Ein Hackerangriff auf den Klinikkonzern Ameos hat nach Informationen des NDR dazu geführt, dass Tausende von Daten von Patientinnen und Patienten sowie Mitarbeiterinnen und Mitarbeitern in das Darknet gelangt sind. Laut Freddy Eppacher, Vorstandsmitglied der Ameos-Gruppe, haben die Hacker im Juli Zugriff auf sensible Daten erhalten. Es sei jedoch unklar, ob überall Daten abgefischt wurden.
Der Ameos-Konzern hat in Niedersachsen zwei große psychiatrische Standorte in Osnabrück und Hildesheim sowie sechs kleinere Außenstellen in Alfeld, Goslar, Hameln, Holzminden, Oldenburg und Osterholz-Schwarmbeck. Potenziell sind alle diese Standorte betroffen. Ob auch höchst sensible Daten von Patientinnen und Patienten gestohlen wurden, ist unklar.
Der Vorstand der Ameos-Gruppe spricht von einem Angriff mit „hoher krimineller Energie“. Die Hacker haben sich spezifisch auf einzelne Ordner und Daten zugegriffen. Es sei jedoch kein „globaler Datenverlust“ gegeben. Backups von Daten seien nicht betroffen.
Die Ameos-Gruppe arbeitet eng mit internen und externen forensischen Experten, den Datenschutzbehörden der Bundesländer sowie dem Landeskriminalamt Sachsen-Anhalt zusammen, um den Fall aufzuarbeiten. Eine Strafanzeige ist zentral bei der Staatsanwaltschaft in Magdeburg gestellt worden.
Das niedersächsische Gesundheitsministerium weist darauf hin, dass Kliniken grundsätzlich selbst für die Sicherung von Patientendaten verantwortlich sind. Der Hackerangriff auf Ameos hat nachhaltige Folgen für die Betroffenen. Personenbezogene Daten können neben Namen, Geburtsdatum, E-Mail-Adresse, Anschrift und Bankdaten auch Diagnosen sein.
Quelle: 🛈
