Interviewer: Herr Rasch, wie bewerten Sie den aktuellen Hackerangriff auf die Daten von über 1.200 Medizinern in Mitteldeutschland?
Mike Rasch: Dieser Vorfall zeigt einmal mehr, wie anfällig selbst hochsensible Bereiche wie das Gesundheitswesen für Cyberangriffe sind. Besonders kritisch ist, dass nicht nur Namen und Kontaktdaten betroffen sind, sondern auch personenbezogene Informationen wie Geburtsdaten und Ausweisnummern. Solche Daten können für Identitätsdiebstahl oder gezielte Betrugsversuche genutzt werden.
Interviewer: Die Sächsische Landesärztekammer betont, dass keine Passwörter oder Zahlungsdaten betroffen seien. Beruhigt Sie das?
Mike Rasch: Nicht wirklich. Natürlich ist es positiv, dass keine Zugangsdaten erbeutet wurden, aber es wäre fahrlässig, den Schaden zu unterschätzen. Betrüger können auch mit den gestohlenen Informationen Social-Engineering-Angriffe durchführen – also beispielsweise Betroffene mit täuschend echten E-Mails oder Anrufen dazu bringen, weitere Daten preiszugeben.
Interviewer: Der Chaos Computer Club wirft dem betroffenen Dienstleister D-Trust „mangelnde Sorgfalt“ vor. Teilen Sie diese Kritik?
Mike Rasch: Die Aussagen des CCC deuten darauf hin, dass es sich nicht um einen klassischen Hackerangriff im Sinne eines gezielten Einbruchs handelt, sondern eher um eine fahrlässige Veröffentlichung sensibler Daten durch D-Trust. Sollte das zutreffen, wäre das ein schwerer Verstoß gegen die Datenschutz-Grundverordnung (DSGVO), der erhebliche rechtliche Konsequenzen nach sich ziehen könnte.
Interviewer: Welche Maßnahmen sollten betroffene Ärzte nun ergreifen?
Mike Rasch: Zunächst sollten sie besonders wachsam bei verdächtigen E-Mails, Anrufen oder Briefen sein, die ihre Daten betreffen. Falls sie Anzeichen für Identitätsmissbrauch feststellen, sollten sie umgehend Anzeige erstatten. Zudem können sie sich bei der Datenschutzbehörde über ihre Rechte informieren und prüfen, ob sie Schadensersatzansprüche geltend machen können.
Interviewer: Welche Lehren müssen aus diesem Fall für den Datenschutz im Gesundheitswesen gezogen werden?
Mike Rasch: Die Sicherheit digitaler Gesundheitsdaten muss oberste Priorität haben. Dienstleister wie D-Trust tragen eine enorme Verantwortung und müssen ihre Systeme regelmäßig von externen Experten überprüfen lassen. Zudem sollten Ärzte und Patienten mehr Transparenz darüber erhalten, wie ihre Daten geschützt werden und welche Risiken bestehen. Die elektronische Patientenakte birgt hier große Herausforderungen.
Interviewer: Glauben Sie, dass die elektronische Patientenakte unter diesen Umständen sicher ist?
Mike Rasch: Momentan sehe ich erhebliche Risiken. Wenn bereits vergleichsweise weniger kritische Daten so leicht kompromittiert werden konnten, stellt sich die Frage, ob die Sicherheitsmaßnahmen für die Patientenakte wirklich ausreichend sind. Die Aussage von Minister Lauterbach, dass es „kein Restrisiko“ geben dürfe, ist technisch kaum haltbar. Es braucht hier eine realistische Debatte über Sicherheitsstandards und klare Haftungsregeln für den Fall eines Datenlecks.
Interviewer: Vielen Dank für das Gespräch!
Mike Rasch: Sehr gerne.
Kommentar hinterlassen