Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen. Das betroffene Versicherungsunternehmen Medibank Private Limited teilt auf seiner Homepage am 09.11.2022 mit:
„Wir haben erfahren, dass ein Krimineller in einem Dark-Web-Forum Dateien mit Kundendaten veröffentlicht hat, die vermutlich aus den Systemen von Medibank gestohlen wurden. Zu diesen Daten gehören personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Medicare-Nummern für ahm-Kunden (ohne Verfallsdatum), in einigen Fällen Passnummern für unsere internationalen Studenten (ohne Verfallsdatum) und einige Daten zu Gesundheitsansprüchen.
Was ist zu tun?
Wir werden uns mit unseren Kunden per E-Mail und Post in Verbindung setzen, um weitere Einzelheiten darüber zu erfahren, welche spezifischen Daten unserer Meinung nach gestohlen und im Dark Web veröffentlicht wurden. Seien Sie auf der Hut vor Phishing-Betrügereien per Telefon, Post oder E-Mail. Wir werden Sie nicht wegen Passwörtern oder sensiblen Daten kontaktieren, daher sollten Sie verdächtige E-Mails oder SMS an scaminvestigations@medibank.com.au melden. Wir haben auch einige Ratschläge und Ressourcen für einen sicheren Online-Auftritt vorbereitet. Wenn Sie jemand online, telefonisch oder per SMS kontaktiert und damit droht, Ihre Daten herauszugeben, wenn Sie nicht zahlen, melden Sie dies bitte über ReportCyber. Möglicherweise möchten Sie Ihr Passwort ändern oder Ihre persönlichen Daten aktualisieren. Auf Kreditkarten- oder Bankdaten wurde nicht zugegriffen, so dass es nicht notwendig ist, Ihre Zahlungsdaten zu aktualisieren oder Ihre Lastschrift abzubrechen. Wenn Sie diese Daten dennoch ändern möchten, erfahren Sie hier, wie Sie Ihre Zahlungsdaten aktualisieren können… Bleiben Sie auf dem Laufenden…“ Übersetzt mit www.DeepL.com/Translator
So was braucht kein Mensch! Weder in Australien noch im Deutschland!
Aber wir haben ja die absolut pannensichere gematik; da passiert so was garantiert nicht. Behauptet zumindest die gematik…
Eine Übersicht über (kleinere und größere) Datenpannen im deutschen Gesundheitswesen in den letzten Jahren finden Sie hier.
Das ist ja nicht das erste Mal. Im Oktober 2020 wurde bekannt, dass in Finnland tausende Menschen, die in psychotherapeutischer Behandlung waren, von Kriminellen erpresst wurden. Die Süddeutsche Zeitung berichte damals:
„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“
https://www.sueddeutsche.de/digital/vastaamo-erpresser-cyberkriminalitaet-1.5097181
Ihre Vermutung, dass das bei uns nicht passiert, weil die Gematik absolut pannensicher ist, möge in Gottes Gehörgang landen. Ich habe dieses Gottvertrauen in die Gematik nicht!
Und auch in Frankreich:
Das meldet die französische Zeitung Libération (https://www.liberation.fr/checknews/les-informations-confidentielles-de-500-000-patients-francais-derobees-a-des-laboratoires-medicaux-et-diffusees-en-ligne-20210223_VO6W6J6IUVATZD4VOVNDLTDZBU/) am 23.02.2021: „Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich in Hacker-Foren geteilt, wird diese Datenbank zunehmend weiter verbreitet. Die Datei enthält 491.840 Zeilen. Für fast ebenso viele französische Patienten. In jeder Zeile bis zu 60 verschiedene Informationen über dieselbe Person: Sozialversicherungsnummer, Geburtsdatum, Blutgruppe, Adresse, Mobiltelefonnummer, verschreibender Arzt usw. Ein Kommentar gibt manchmal den Gesundheitszustand an. “Schwangerschaft” kommt oft vor. In einigen Fällen werden medikamentöse Behandlungen oder Pathologien angegeben: ‚Levothyrox‘, ‚Gehirntumor‘ ‚HIV-positiv‘ oder ‚tauber Patient‘. All diese persönlichen, intimen Informationen sind in einem Dokument gesammelt, das vor einigen Tagen in Kreisen von Hackern und Cybersecurity-Experten auftauchte. Und die immer mehr im Umlauf ist…“ Übersetzt mit http://www.DeepL.com/Translator.
Und in der Slowakei:
Wegen eines Datenlecks im staatlichen Gesundheitssystem der Slowakei sind persönliche Daten von nahezu 400.000 auf das Coronavirus getesteten slowakischen Bürgern ungesichert ins Internet geraten. Das meldete das Redaktionsnetzwerk Deutschland (RND) (https://www.rnd.de/panorama/riesige-panne-corona-testergebnisse-von-400000-slowaken-ungesichert-im-internet-SCJ5NBTFRLH3CJVHTJZCFIKYE4.html) am 18.09.2020.
… und weltweit:
„Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind. Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden.“ Das berichtet der Bayrische Rundfunk (https://www.br.de/nachrichten/deutschland-welt/millionenfach-patientendaten-ungeschuetzt-im-netz,RcF09BW) am 17.09.2019.