Eine dringliche Warnung betrifft derzeit die über 27 Millionen Versicherten der AOK. Laut der Verbraucherzentrale haben Betrüger Phishing-Mails im Umlauf, die den Anschein erwecken, als ob den Empfängern eine Rückerstattung von 473,42 Euro zustehen würde. Diese gefälschten Nachrichten sind darauf ausgelegt, persönliche Daten zu stehlen und sollten ernst genommen werden.
Die Mails offenbaren typischen Phishing-Charakter: Sie erzeugen ein Gefühl der Dringlichkeit und fordern die Empfänger auf, innerhalb einer kurzen Frist zu klicken. Die Absenderadressen wirken unseriös oder sind leicht verändert. Zudem wird häufig eine unpersönliche Anrede wie „Sehr geehrter Kunde“ verwendet. Um ihre Glaubwürdigkeit zu erhöhen, geben die Betrüger sogar falsche Registrierungsnummern an.
Warnung vor weiteren Phishing-Versuchen
Zusätzlich zu den Rückerstattungsschreiben warnte die AOK auch vor Phishing-Mails, die im Zusammenhang mit der neu eingeführten elektronischen Patientenakte (ePA) stehen. Hierbei wird ebenfalls im Namen der AOK und anderer Krankenkassen vorgetäuscht, Informationen zur Nutzung der ePA bereitzustellen. Ein Klick auf den enthaltenen Link führt zu einer gefälschten Webseite, die darauf abzielt, persönliche Daten abzugreifen. Die AOK stellt klar, dass keine Informationen oder Aufforderungen per E-Mail verschickt werden, und empfiehlt, solche Mails umgehend zu löschen, wie die AOK ebenfalls betont.
Angesichts dieser Bedrohungen ist es notwendig, verstärkt auf die Sicherheit von Gesundheitsdaten zu achten. Ein Sicherheitsbericht des Chaos Computer Clubs (CCC) beleuchtet wichtige Lücken in der ePA und warnt vor möglichen Szenarien bei Datenmissbrauch in Kliniken und Arztpraxen. Bundesgesundheitsminister Karl Lauterbach hat auf die hohen Sicherheitsstandards hingewiesen, die jedoch nachgebessert werden müssen, um den bundesweiten Roll-out zu gewährleisten. Gesundheitsdaten gelten als besonders schützenswert und können für Cyberkriminelle ein hohes Erpressungspotenzial bieten, wie in einem Artikel auf Ärzteblatt ausgeführt wird.
Die Risiken der digitalen Gesundheitsdaten
Die Gefahren von Hackerangriffen auf Gesundheitsdaten sind vielschichtig und können weitreichende Folgen haben, von Erpressungen bis hin zu einem tiefen Vertrauensverlust in das Gesundheitssystem. Experten warnen, dass über 50% der Gesundheitsinstitutionen weltweit von Ransomware-Angriffen betroffen sind.
Um künftigen Angriffen entgegenzuwirken, sind nicht nur technische Maßnahmen, wie zusätzliche Verschlüsselung und Überwachung, gefragt, sondern auch eine digitale Bildung und Sensibilisierung der Mitarbeiter. Die Angreifer, oft spezialisierte Gruppen aus Osteuropa oder Russland, nutzen zunehmend Künstliche Intelligenz, um ihre Angriffe zu optimieren. Die Reihe von Vorfällen, wie dem Diebstahl von Patientendaten in Finnland zur Erpressung, zeigt die Gefahren auf, die mit unzureichendem Schutz einhergehen. Ein konsequentes und kontinuierliches Monitoring, sowie die regelmäßige Überprüfung der Schutzmaßnahmen, sind essenziell, um die Sicherheit der digitalen Infrastrukturen im Gesundheitswesen zu gewährleisten.
