„Unbekannte haben sich Zugang zu den Systemen der IT-Infrastruktur der Bezirkskliniken Mittelfranken verschafft und gezielt Daten verschlüsselt. Wie schnell die Systeme nach der Cyberattacke wiederhergestellt werden können, ist derzeit noch nicht absehbar. Aus Sicherheitsgründen wurden alle Systeme vom Netz getrennt.“ Das geht aus einer Mitteilung vom 28.01.2024 auf der Homepage der Kliniken hervor. „Zum vollständigen Ausmaß des Schadens können zum jetzigen Zeitpunkt noch keine abschließenden Angaben gemacht werden. Fest steht jedoch, dass Daten von den Hackern abgezogen wurden, darunter auch personenbezogene und unternehmensinterne Informationen…“

Ob es sich beim Abgriff personenbezogener Daten um die von Beschäftigten oder von Patient*innen handelt, geht aus der Meldung nicht hervor.

Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier.

Update 01.02.2024

Mit Pressemitteilung vom 01.02.2024 teilten die Bezirkskliniken Mittelfranken u. a. mit:

• „Wir können derzeit noch keine Aussage dazu machen, wann die IT-Systeme vollständig wieder hergestellt sind…
• Bei der Cyberattacke handelt es sich um einen Ransomware-Angriff…
• Die Kliniken nehmen wieder an der Notfallversorgung teil…
• Patientinnen und Patienten der Bezirkskliniken Mittelfranken (ehemalig sowie aktuell in Behandlung) können sich bei Fragen zum Ausmaß der Verletzung des Schutzes personenbezogener Daten an die Feedbackstelle der Bezirkskliniken Mittelfranken wenden, unter der E-Mailadresse info.bezirkskliniken.mittelfranken@web.de…
• Über weitere Updates informieren wir hier!“

Ob eine nach Art. 33 DSGVO zwingend notwendige Meldung von Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde erfolgte, geht aus der Pressemitteilung nicht hervor.