Einem Bericht der BBC zufolge hat es in Finnland einen ungewöhnlichen und gravierenden Cybercrime-Zwischenfall im Gesundheitswesen gegeben. Vastaamo, einer landesweit agierenden, psychotherapeutischen Praxis mit zwanzig Niederlassungen und vielen tausend Patienten, wurden demnach bereits Ende 2018 und wohl nochmals Anfang 2019 elektronische Patientenakten gestohlen. Mikko Hypponen von dem Cybersecurity-Spezialisten F-Secure twitterte gestern über möglicherweise 40.000 Datensätzen, um die es gehe.
Die finnische Nachrichtenseite Yle berichtete, dass die finnische Regierung wegen dieser Sache Sonntagnacht eine Krisensitzung abgehalten habe. Das Vorgehen der Hacker scheint ausgesprochen dreist zu sein. Dem BBC-Bericht zufolge sollte Vastaamo zunächst 40 Bitcoin, derzeit rund 450.000 Euro zahlen, weigerte sich jedoch. Daraufhin seien Patienten direkt kontaktiert worden, und sie wurden aufgefordert, 200 Euro zu zahlen, da sonst ihre Sitzungsprotokolle online veröffentlicht würden.
In einem Beispiel, von dem die BBC mit Bezug auf eine „Jere“ genannte Quelle berichtete, die sich auch auf Twitter gemeldet hatte, galt dieser Betrag für 24 Stunden. Der Hacker teilte „Jere“ mit, dass der Betrag auf 500 Euro steige, wenn er sich länger Zeit als 24 Stunden Zeit ließe. Nach 72 Stunden ohne Zahlung würden dann Daten aus Psychotherapie-Sessions veröffentlicht, die der „Jere“ als Teenager durchlaufen hatte. Angeblich wurden auf einer Tor-Seite im Darknet bereits 300 Datensätze veröffentlicht, die wahrscheinlich aus diesem Hack stammen.
Weitere Informationen:
BBC Berichterstattung https://www.bbc.com/news/technology-54692120