Hamburg. Polizei kann spektakulären Fall aufklären: IT-Dienstleister wollte Ärzte offenbar gezielt schaden. Die konnten ohne Daten nicht abrechnen.
- Einzigartiger Fall: 150.000 digitale Patientenakten wurden aus zwei Hamburger Arztpraxen gestohlen
- Jetzt stellt sich heraus: Es war ein Insider, der das Unternehmen gezielt schädigen wollte
- Schaden geht in die Millionen: Ohne die digitalen Unterlagen konnten Ärzte ihre Leistungen nicht abrechnen.
Es war ein beispielloser Fall: Ende September wurde aus zwei zusammengehörenden Hamburger Arztpraxen die digitalen Akten von rund 150.000 Patienten gestohlen. Der Täter hatte gezielt Server und Backups ausgebaut. Die Kripo hatte schnell den Verdacht, dass ein „Insider“ die Tat beging. So war es, wie das Abendblatt jetzt erfuhr. Mittlerweile hat sich der Anstifter (42) der Tat gestellt. Er hatte einen Handlanger (47) instruiert und losgeschickt.
Nachdem ihm die Hamburger Kripo schon auf den Fersen war, hatte sich der 42 Jahre alte IT-Dienstleister zunächst an den Anwalt der Arztpraxen gewandt und die Tat zugegeben. Zuvor hatte es bereits von der Polizei veranlasste Durchsuchungen gegeben. Der Mann überreichte im Beisein der zwischenzeitlich alarmierten Polizei die Datenträger mit den digitalen Patientenakten. Ermittelt werden konnte auch der Helfer, der den Diebstahl selbst ausgeführt hatte.
Polizei Hamburg ging schnell von einem „Insider“ als Daten-Dieb aus
Hintergrund der Tat dürften Streitigkeiten zwischen dem IT-Dienstleister und dem aus insgesamt drei Praxen bestehenden Unternehmen sein. Offenbar sollte das Unternehmen gezielt geschädigt werden. Denn ohne die digitalen Unterlagen waren die Ärzte nicht in der Lage, ihre Leistungen überhaupt abzurechnen. Der Schaden, so heißt es zunächst, gehe dann in die Millionen Euro.
Dass nur ein Insider die Tat begangen haben könnte, war den Ermittlern bereits unmittelbar nach dem Daten-Klau klar. Es waren nur die beiden Standorte betroffen, an denen Server standen, einer davon in der Hamburger Innenstadt. An beiden Tatorten fanden sich keine Einbruchspuren. Der Täter hatte offenbar Schlüssel und Zugangscodes gehabt. Es wurde nichts außer den Datenträgern gestohlen. Offenbar wurden elektronische Teile gezielt und fachmännisch ausgebaut.
Hamburger Arztpraxen: Überwachungskameras hatten den Datendieb gefilmt
Dazu hatte die Polizei Aufnahmen aus Überwachungskameras sichern können, die zeigten, dass an beiden Tatorten offenbar derselbe Täter war. Gegen den Auftraggeber und seinen Handlanger sind Strafverfahren eingeleitet worden. Außerdem dürften auf beide noch zivilrechtliche Ansprüche zukommen, um den entstandenen Schaden auszugleichen.
- 100.000 Arzt-Daten gestohlen: Was bedeutet das für Patienten?
- Einbrecher stehlen drei hochwertige Geräte aus Praxis
- „Miese Masche“: Täter machten in Hamburg Millionenbeute
Der Fall hatte für Aufsehen gesorgt. Denn Daten in Arztpraxen unterliegen in Deutschland besonders hohen Sicherheitsanforderungen. So dürfen diese Patientendaten aus Arztpraxen nicht in sogenannten Clouds gespeichert werden, also in externen Datenzentren.