News 16.11.2016, 09:06 Uhr

Patientendaten landen im Darknet

Im Darknet stehen vermehrt Patientendaten, ja ganze Krankenhausdatenbanken zum Verkauf. Was geschieht damit?
Dass es im Darknet, dem dunklen, undurchsuchbaren Teil des Internets, einen Markt für Kreditkarteninformationen gibt, ist hinlänglich bekannt. Dass dort aber immer häufiger mit Patientendaten Handel getrieben wird, bringt nun der Report «Health Warning – Cyberattacks are targeting the health care industry» von Intel Security ans Tageslicht. Offensichtlich kann man ganze Patientendossiers erstehen.
Die Patientendaten werden meist in Form ganzer Datenbanken angeboten
Die Beispiele, die der Bericht nennt, stammen aus US-amerikanischen Spitälern. Laut Intel Security ist das Klauen von Patientendaten aber ein weltweites Phänomen.
Die Preise für digitale Krankenakten sind dabei (noch) günstiger als für Kreditkartenangaben. Sie sind in der Regel für wenige Rappen zu haben. Es würden in der Regel auch keine einzelnen Patientendossiers verhökert, sondern ganze Datenbanken, betont Christoffer Callender von Intel Security. Ihm zufolge werden diese regelrecht bestellt.

Warum das Ganze?

Doch wozu werden die von Hackern gestohlenen Patientendaten überhaupt verwendet? Hierüber herrscht noch Unklarheit. Die Daten könnten für Erpressungen missbraucht werden, lautet eine Theorie. Eine weitere besagt, dass man an die Patientendaten von Prominenten kommen möchte, gleich eine komplette Datenbank ersteht und diese danach nach bestimmten Dossiers durchforstet.
Wie der Report weiter festhält, seien Patientendaten leicht zu beschaffen. Die Systeme in den Spitälern sind laut den IT-Sicherheitsexperten oft veraltet und gar nicht für die Internetkommunikation vorgesehen. Angreifer haben deshalb leichtes Spiel.



Kommentare
Es sind keine Kommentare vorhanden.