Datenschutz
Patientendaten im Darknet aufgetaucht
von
Jens
Stark - 15.11.2016
Foto: guteksk7 / Shutterstock.com
Im Darknet stehen vermehrt Patientendaten, ja ganze Krankenhausdatenbanken zum Verkauf, zeigt ein Security-Report von Intel auf. Noch ist unklar, was potentielle Käufer mit den geklauten eHealth-Infos anstellen.
Die Patientendaten werden meist in Form von ganzen Datenbanken angeboten.
(Quelle: Intel)
Dass es im Darknet einen Markt für Kreditkarteninformationen gibt, ist hinlänglich bekannt. Dass dort aber immer häufiger mit Patientendaten Handel getrieben wird, bringt nun der Report "Health Warning - Cyberattacks are targeting the health care industry (PDF)" von Intel-Security ans Tageslicht. Offensichtlich kann man dort ganze Patientendossiers erstehen.
Die Beispiele, welche der Bericht nennt, stammen aus US-amerikanischen Krankenhäusern. Laut Intel Security ist das Klauen von Patientendaten aber ein weltweites Phänomen.
Die Preise für digitale Krankenakten sind dabei (noch) günstiger als für Kreditkartenangaben. Sie sind in der Regel für wenige Cent zu haben. Es werden in der Regel auch keine einzelnen Patientendossiers verhökert, sondern ganze Datenbanken, betont Christoffer Callender von Intel-Security. Ihm zufolge werden diese regelrecht bestellt.
Wer kauft Patientendaten?
Doch wozu werden die von Hackern entwendeten Patientendaten überhaupt verwendet. Hierüber herrscht im Grunde genommen noch Unklarheit. Die Daten könnten für Erpressungen missbraucht werden, lautet eine Theorie. Eine weitere besagt, dass man an die Patientendaten von Prominenten kommen möchte, gleich eine komplette Datenbank ersteht und diese danach nach bestimmten Dossiers durchforstet.
Wie der Report weiter festhält, seien Patientendaten leicht zu beschaffen. Die Systeme in den Krankenhäusern sind laut den IT-Sicherheitsexperten oft veraltet und gar nicht für die Internetkommunikation vorgesehen. Angreifer haben deshalb leichtes Spiel.
