Information über den Cyberangriff bei der Klinikum Lippe GmbH
Information über den Cyberangriff bei der Klinikum Lippe GmbH
Nachdem die erforderlichen Untersuchungen abgeschlossen sind, möchten wir Sie darüber informieren, dass wir im vergangenen Jahr leider Ziel eines Cyberangriffs geworden sind. In der Folge können wir zum derzeitigen Stand nicht ausschließen, dass sich Dritte unberechtigten Zugang zu personenbezogenen Daten verschafft haben.
Es besteht die Möglichkeit, dass auch Daten betroffen sind, die sich auf Ihre Person beziehen und unberechtigt genutzt werden. Die Angreifer konnten sich jedoch keinen Zugriff auf besonders schützenswerte Patientendaten verschaffen.
Was ist passiert und welches Risiko besteht?
Am 17. November 2022 mussten wir einen Cyberangriff auf unsere IT-Infrastruktur feststellen. Die Angreifer haben sich unberechtigten Zugang zu Informationen und vermutlich auch personenbezogenen Daten verschafft, indem virtuelle Festplatten verschlüsselt und Zugangsdaten zu internen Benutzerkonten ermittelt und genutzt wurden, um einen Daten-Upload durchzuführen.
Auch nach Ende der eingeleiteten Ermittlungen können wir nicht abschließend beurteilen, in welchem Umfang Informationen und personenbezogene Daten entwendet wurden. Nichtsdestotrotz besteht das Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen beispielsweise in Form der Veröffentlichung und des Missbrauchs gestohlener Daten.
Inwieweit können Sie betroffen sein?
Aufgrund des Daten-Uploads im Rahmen des Cyberangriffs besteht die Möglichkeit, dass sich die Angreifer auch Zugang zu Ihren bei uns abgespeicherten Informationen verschafft haben. Besonders schützenswerte Patientendaten sind nicht von dem Cyberangriff betroffen.
Was haben wir bereits unternommen?
Zur Bewältigung der Situation haben wir bei uns einen Krisenstab einberufen und Spezialisten mit der Untersuchung des Vorfalls beauftragt. Die Untersuchung ist nun abgeschlossen und der Cyberangriff beendet.
Darüber hinaus haben wir beispielsweise ein neues Infrastruktur-System aufgesetzt und Technologien implementiert, die es ermöglichen, Angriffe noch frühzeitiger zu erkennen und abzuwehren. Zudem haben wir ein Darknet-Monitoring durchgeführt, um eine mögliche Veröffentlichung von personenbezogenen Daten frühzeitig zu erkennen und gegebenenfalls abwenden zu können. Die bisherigen Resultate aus dem Darknet-Monitoring sind unauffällig.
Was können Sie tun, um die Folgen des Angriffs abzumildern?
Wie empfehlen Ihnen dringend:
- Bitten seien Sie vorsichtig, wenn Sie eine verdächtige E-Mail erhalten.
- Bitte prüfen Sie in den E-Mails enthaltene Links, bevor Sie diese anklicken.
- Bitte installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
- Bitte sichern Sie regelmäßig Ihre Daten (Backups).
An wen können Sie sich bei Fragen wenden?
Bei Rückfragen wenden Sie sich bitte an unseren externen Datenschutzbeauftragten, Herrn Thorben Schulte.
Schulte IT Consulting
Grenzweg 9
31749 Auetal
E-Mail datenschutz@klinikum-lippe.de