Einbruch bei Ärzten: Dieb stiehlt mehr als 100.000 Patientendaten

Ärzte benötigen die Daten von Patienten auch, um medizinische Leistungen abzurechnen (Symbolbild). In zwei Hamburger Praxen wurden mehr als 100.000 Patientendaten gestohlen. © Getty Images | andresr

Hamburg. Täter stiehlt in Hamburg gezielt Datenspeicher aus Servern. Daten nicht in der Cloud hinterlegt. Was hinter der mysteriösen Tat stecken könnte.

Es war ein offensichtlich sehr gezielter Einbruch und mit Sicherheit ein spektakulärer Fall: Am vergangenen Wochenende drang ein bislang unbekannter Mann in zwei Arztpraxen in Hamburg ein. Der Täter entwendete Datenträger mit mehr als 100.000 Patientendaten. Die betroffenen Praxen, die zu einem und demselben Unternehmen gehören, rechnen mit einem Millionenschaden.

Es waren Datenträger aus zwei Standorten, auf die es der Täter abgesehen hatte. Zunächst drang er am Sonnabendabend in die Praxisräume südlich der Elbe ein. Dann, etwa eine Stunde später, tauchte er am Standort in der Innenstadt auf. Auch dort waren es der Speicher im Server, auf die er es abgesehen hatte. Die Datenträger wurden ausgebaut. Mit der Beute verschwand der Mann dann.

Einbruch in zwei Arztpraxen innerhalb einer Stunde – Videokamera zeichnet Tat auf

Sein Pech: Die Tat wurde auf Video aufgezeichnet. Auch deshalb geht man davon aus, dass es sich mit sehr großer Sicherheit um denselben Täter handelt. Was außerdem auffällig ist: Die alarmierte Polizei fand keine Einbruchsspuren. Offenbar hatte sich der Dieb mit einem Türöffner oder Schlüssel Zugang zu den Praxen und den einzelnen Bereichen verschaffen können.

Daten der Patienten werden gebraucht, um Leistungen abzurechnen

Bei der Beute soll es sich um mehr als 100.000 Datensätze handeln. Sie sind für Praxen unter anderem wichtig, um ärztliche Leistungen abrechnen zu können. Andere Gegenstände oder Unterlagen wurden bei den beiden Einbrüchen nicht gestohlen. Ob es nur Stammdaten der Patienten oder, wie oft in solchen Systemen üblich, ganze Patientenakten sind, die sich auf den Speichern befanden, wurde zunächst nicht bekannt.

Offenbar hatte der Täter aber sehr gute Kenntnisse über die Infrastruktur an den beiden Standorten. Augenscheinlich hatte er es auf die Hauptdaten und das Back-up, gesicherte Daten, abgesehen.

Aus Sicherheitsgründen: Patientendaten nicht in der Cloud

Daten in Arztpraxen unterliegen in Deutschland besonderen Sicherheitsanforderungen. So dürfen Patientendaten nicht in sogenannten Clouds, also Speichern in Datenzentren, hinterlegt werden, weil sie als sensibel gelten. Auch für die Übermittlung von Daten, beispielsweise zur Abrechnung, gelten besondere Sicherheitsvorgaben.

Das Motiv für die Tat ist unklar. Bei der Polizei glaubt man allerdings nicht an eine klassische Erpressung. Dabei versuchen Täter, mithilfe von in das System eingeschmuggelten Schadprogrammen Daten zu verschlüsseln, um sich dann für die Entschlüsselung bezahlen zu lassen. Das „Lösegeld“ lassen sich solche Täter, die in der Regel im Ausland sitzen, oft in Kryptowährung bezahlen. Ein direkter Einbruch, um an Daten zu kommen, wäre viel zu risikoreich.

In den aktuellen Fall ist das Landeskriminalamt der Polizei Hamburg eingeschaltet.