Was sind Patientendaten nach einem Hackerangriff auf dem Schwarzmarkt wert?

Die Absicherung von Patientendaten in Arztpraxen, Krankenhäusern und anderen Einrichtungen des Gesundheitswesens gehören zu den wichtigsten Aufgaben, um im Falle eines Cyberangriffs geschützt zu sein.

Wertvolle Patientendaten

Im „Protokoll eines Hackerangriffs auf eine Arztpraxis“ berichtete Dr. Matthias K. eindrucksvoll und zugleich erschreckend, wie schnell er die Kontrolle über die Informationstechnik (IT) seiner Arztpraxis verlor und erpresst wurde.

Dieses Beispiel zeigt einmal mehr die Notwendigkeit, dass Praxisinhaber sich unbedingt um das Thema IT-Sicherheit bemühen müssen. Die moderne Arztpraxis kommuniziert online mit Patienten, vereinbart Online-Termine, Patientendaten- und akten werden digitalisiert gespeichert bzw. verarbeitet (digitale Patientenakte) und Zahlungen werden online abgewickelt.

Erschreckende Cyberangriffe auf Dienstleister im Gesundheitswesen sind regelmäßig in den Medien, wie beispielsweise der Fall der Firma Quest Diagnostics und deren Abrechnungsdienstleister AMCA aus dem Jahr 2018. Hier wurden etwa 12 Millionen Patientendaten entwendet.

Gehackte Patientendaten auf dem Schwarzmarkt zu Geld machen

Internetkriminelle und Hacker sind immer auf der Suche nach neuen Möglichkeiten, um mit Hilfe von Cyberattacken auf Arztpraxen und anderen Einrichtungen des Gesundheitswesens, sensible Patientendaten zu stehlen.

Es ist kaum zu glauben, wie wertvoll gestohlene Patientendaten aus einer Arztpraxis sein können. Wenn man exemplarisch durchrechnet, dass im Rahmen eines erfolgreichen Hackerangriffs auf 20 Arztpraxen und deren IT-Infrastruktur mit jeweils 1.000 Patienten bereits in Summe 20.000 Patienten hochgradig gefährdet sind und deren Daten sich in den Händen von Internetverbrechern befinden, ist das für Hacker und andere Internetkriminelle ein Goldschatz.

Cyberkriminelle, die im Besitz solcher sensiblen Patientendaten sind, versuchen diese über verschiedene Kanäle, vor allem aber über Onlineplattformen im sogenannten Darknet, zu veräußern. Angenommen die Cyberkriminellen können von den gestohlenen Patientendaten nur 1 Prozent verkaufen, sind das 200 Patientenakten, die so in den Umlauf und in die Hände von unberechtigten Dritten gelangen. Es werden dann Erpressungsversuche gestartet, die mit einer Lösegeldforderung von 500 Euro je Patientendatei gekoppelt werden.

20.000 gestohlene Patientenakten -> 1% Prozent davon werden verkauft

= 200  Akten x 500 Euro = 100.000 €

Mit gestohlenen Personen- oder Patientendaten lassen sich im Darknet oder im Rahmen von Erpressungen nachweislich hohe Summen verdienen. Daher sind Einrichtungen des Gesundheitswesens, insbesondere kleine Arztpraxen und andere Dienstleister im Gesundheitswesen hochgradig gefährdet und potenzielle Ziele für digitale Erpressungen und Cyberangriffe.