Hacker knacken Psychatriepraxis in Finnland und fordern Lösegeld für gekaperte Patientendaten

Hackern ist es gelungen ins Netzwerk einer finnischen Psychatriepraxis einzudringen und Patientendaten zu verschlüsseln. Das gab die betroffene Praxis diese Woche bekannt.

Vastaamo hat Praxen in gut zwanzig Städten in ganz Finnland, auch in der Hauptstadt Helsinki. Laut eigenen Angaben ist das Unternehmen Opfer eines Hackerangriffs geworden.

„Unbekannte Angreifer haben Vastaamo kontaktiert und angegeben, in den Besitz vertraulicher Kundendaten gelangt zu sein … Uns ist bewusst, dass einige unserer Kunden als Reaktion auf den Vorfall vertrauliche Daten weitergegeben haben.  Nach aktueller Erkenntnislage sind Kundendaten, die nach November 2018 erfasst wurden, nicht betroffen“, so heißt es in der Bekanntmachung.

Nirgends in der Bekanntmachung spricht das Unternehmen von Lösegeld, aber laut der finnischen Nachrichtenwebsite newsnowfinland.fi stellten die Angreifer eine solche Forderung. Die geforderte Summe ist unbekannt.

Vastaamo hat die zuständigen Behörden über den Vorfall in Kenntnis gesetzt und eigene interne Untersuchungen eingeleitet.

„Vastaamo hat außerdem umgehend Schritte eingeleitet, um der Sache in Zusammenarbeit mit externen und unabhängigen Sicherheitsexperten auf den Grund zu gehen“, so das Unternehmen.

Die Techniker des Unternehmens haben die Systeme gehärtet, um weitere Manipulationen zu verhindern, „und ihre Verwendung wird von Sicherheitsexperten strenger beobachtet“, heißt es weiter.

„Wir tun unser Bestes, um herauszufinden, was genau vorgefallen ist, und arbeiten mit den Behörden zusammen, um die weitere Verbreitung vertraulicher Daten zu verhindern“, heißt es in der mit Google Translate übersetzten Version der von der Praxis veröffentlichten Bekanntmachung.

Tuomas Kahri, Vorstandsvorsitzender von Vastaamo, gab das folgende (maschinell übersetzte) Statement heraus:

„Als Anbieter psychotherapeutischer Dienstleistungen ist die Vertraulichkeit der Patientendaten von größter Wichtigkeit für uns; sie ist die Grundlage all unseres Tuns. Wir bedauern das Datenleck durch den Einbruch sehr. Wir entwickeln unsere Datensicherheit und unseren Datenschutz ständig weiter, und wir werden zusätzliche Maßnahmen ergreifen, sobald unsere eigenen Untersuchungen und die der Behörden abgeschlossen sind. Wegen der laufenden polizeilichen Ermittlungen haben wir bisher noch nichts zu dem Thema erfahren, da die Untersuchung aus technischen Gründen nicht öffentlich gemacht wurde“, so Kahri.

Noch ist unklar, ob Vastaamo tatsächlich Opfer eines Ransomware-Angriffs war, aber alles deutet darauf hin. Im vergangenen Jahr haben Ransomware-Angreifer vielfach die Daten der Opfer nicht nur verschlüsselt, sondern auch heruntergeladen und damit gedroht, sie zu veröffentlichen oder an Betrüger weiterzuverkaufen, falls das Lösegeld nicht gezahlt wird. Leider hindert die Täter nichts daran, die Daten trotz Zahlung des Lösegeldes im Darknet weiterzuverkaufen.

Vastaamo versprach, die Patienten über den Fortgang der Untersuchungen auf dem Laufenden zu halten, und verwies Medienvertreter an den Vorstandsvorsitzenden des Unternehmens.

In Situationen wie diesen hat das betroffene Unternehmen die moralische Pflicht, die Kunden darüber aufzuklären, wie sie Betrugs- oder Phishingversuche erkennen können, die mit ihrer Identität unternommen werden. Das betroffene Unternehmen sollte den betroffenen Kunden auch eine kostenlose Überwachung der Kreditkartenaktivitäten anbieten.

Wenn Sie Vastaamo-Kunde sind, sollten Sie Ihre Kontoauszüge genau im Auge behalten und auf keinen Fall auf unerwartete E-Mails oder Kurznachrichten antworten, in denen Sie nach Ihren Zugangsdaten oder anderen persönlichen Daten gefragt werden.

Wenn Sie ein passwortgeschütztes Konto bei Vastaamo haben und dasselbe Passwort für andere Online-Konten verwenden, sollten Sie für diese anderen Dienste umgehend ein neues Passwort einrichten.