Krankenhauszweckverband Rheinland e.V. : Möglicher Datendiebstahl

Internetplattform veröffentlicht mutmaßlich illegal erlangte §21 -Daten

[…] am vergangenen Mittwoch, dem 11. April 2018, wurden wir anonym darüber informiert, dass eine Internetplattform mutmaßlich illegal erlangte Daten einer großen Anzahl von Krankenhäusern in ausgewerteter Form öffentlich zur Verfügung stelle. Eigenen Angaben nach ist es das Ziel dieser Plattform, „die ungute im Krankenhausbereich aufzudecken“. Eine „journalistische Veröffentlichung“ stehe „demnächst“ bevor.
Nach eigenem Bekunden der Plattform ist keine Veröffentlichung einzelner Daten von Krankenhäusern oder vorgesehen. Dennoch nehmen wir diese Bedrohung sehr ernst und haben daher schnell und unmittelbar gehandelt.

Umfang und Art der Daten:
Nach eigenen Angaben verfügt der Betreiber, der seine Identität nicht preisgibt und die Internetdomain auf den Cocos Islands registriert hat, über ein Drittel aller § 21-Daten Deutschlands aus den letzten 10 Jahren. Darüber hinaus verfüge der Betreiber über erweiterte Daten zu Finanzen, Personal, Fluktuation und Ausfallzeiten von über 300 Krankenhäusern.
Auf der Internetseite wird die Art der vorhandenen Daten konkret beschrieben. Der Großteil der beschriebenen Daten ist so strukturiert, dass sie aus dem Besitz des Krankenhauszweckverbandes stammen könnten.

Datenquelle unklar:
Wir können bislang nicht bestätigen, dass es sich um unsere Daten handelt. Es gibt viele andere denkbare Datenquellen. Aus der o. g. anonymen Nachricht an uns geht hervor, dass z. B. auch die Krankenhausgesellschaften angeschrieben und über diese Webseite informiert wurden.
Ob die Plattform tatsächlich über Daten aus vielen Krankenhäusern verfügt, kann nicht mit Sicherheit beantwortet werden.
Andererseits können wir zum jetzigen Zeitpunkt nicht ausschließen, dass es sich um Daten aus dem Bestand des KHZV handelt. Daher haben wir uns in Abstimmung mit dem Vorstand des Berufsverbandes dazu entschlossen, schnell und unmittelbar Maßnahmen zu ergreifen.

Sofortmaßnahmen:

  • Noch am Mittwoch, dem 11. April, haben wir uns fachanwaltlich beraten lassen.
  • Am Donnerstag, dem 12. April, haben wir auf Anraten des Anwalts die eingeschaltet mit dem Ziel, eine strafrechtliche Verfolgung einzuleiten. Die offizielle Anzeigenerstattung erfolgte beim Polizeipräsidium Köln am Freitag.
  • Wir haben international erfahrene IT-Forensiker der Wirtschaftsprüfungsgesellschaft Ernst & Young damit beauftragt, nach möglichen unberechtigten Datenzugriffen im KHZV zu fahnden. Diese haben am Freitag, dem 13. April mit ihrer Arbeit begonnen.
  • IT-Spezialisten des Kriminalkommissariats „Computerkriminalität“ der Kölner wurden eingeschaltet und arbeiten eng mit den externen Spezialisten zusammen.
  • Wir wissen, dass andere Stellen wie z. B. die Landeskrankenhausgesellschaften ebenfalls von der Plattform kontaktiert wurden. Wir werden uns mit diesen Institutionen koordinieren, um die Aufklärung voranzutreiben.

Da die Identität der Webseiten-Betreiber unbekannt ist, die Seiten im Ausland betrieben werden und nur über verschleierte Kanäle erfolgte, ist eine direkte Ansprache und Abmahnung bzw. Unterlassungsklage aktuell nicht möglich.

Weiteres Vorgehen:
Sollten unsere und damit potenziell auch Ihre Daten betroffen sein, werden wir alles in unserer Macht stehende tun, die missbräuchliche Verwendung zu unterbinden. Wir werden entschlossen und konsequent handeln und Sie unmittelbar über weitere Entwicklungen informieren. Wir bitten um Verständnis, dass wir aktuell aus ermittlungstaktischen Gründen Ihnen zum jetzigen Zeitpunkt nicht mehr Details zur Verfügung stellen können.
Sollten Sie uns oder unseren Experten Hinweise geben können, melden Sie sich unter hinweise@khzv.de

Rundschreiben: khzv.de

Das könnte Dich auch interessieren …