Sehr geehrte Damen und Herren,

wie Sie vielleicht aus der Presse wissen, ist die Gesundheit Nord Opfer einer Cyber-Attacke geworden. Nach den gründlichen Analysen des Vorfalls wissen wir inzwischen, dass bei diesem Angriff Daten von unseren Servern kopiert worden sind. Von dem Angriff betroffen sind auch Patientendaten. Der Gesundheit Nord ist es wichtig, Sie so transparent wie möglich über den Angriff, die möglichen Folgen für Sie und die von uns ergriffenen Maßnahmen zu informieren. Bitte beachten Sie dabei, dass wir den Vorfall derzeit weiter aufarbeiten und die nachfolgenden Informationen unseren aktuellen Kenntnisstand wiedergeben.

Was genau ist passiert?

Wir haben am 10.5.2023 Hinweise erhalten, dass es einen unerlaubten Zugriff auf unsere Systeme gegeben hat. Wir haben daraufhin noch am selben Tag reagiert und aus Sicherheitsgründen alle Verbindungen zum Internet gekappt. Intern haben alle Systeme störungsfrei weiter funktioniert, so dass die Patientenversorgung zu keinem Zeitpunkt gefährdet war. Externe Dienstleister unterstützten uns seitdem bei der Aufarbeitung des Vorfalls und bei der Überprüfung unserer Systeme. Die bisherigen Untersuchungen haben ergeben, dass der Angriff zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben. Leider wissen wir inzwischen, dass Daten in erheblichem Umfang kopiert worden sind. Dabei handelt es sich nach bisherigem Kenntnisstand u.a. um Patientendaten aus dem Klinikum Bremen-Ost.

Wir haben sofort die zuständigen Behörden wie das Bundesamt für Sicherheit in der Informationstechnik, die Landesbeauftragte für Datenschutz und Informationsfreiheit sowie Ermittlungsbehörden eingeschaltet.

Was bedeutet das für Sie?

Grundsätzlich besteht das Risiko, dass die abgeflossenen Daten durch unbefugte Dritte genutzt werden. Das heißt, dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen. In jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen. Im schlimmsten Fall kann es bedeuten, dass Sie dadurch wirtschaftliche oder gesellschaftliche Nachteile haben oder dass jemand versucht, mit Ihren Daten zu betrügen, in dem er beispielsweise so genanntes Phishing betreibt, also Ihre E-Mail-Daten missbräuchlich nutzt. Dies muss alles nicht eintreten – wir informieren Sie aber darüber, dass diese Folgen nicht ausgeschlossen sind.

Sollten Sie dazu Fragen oder Beratungsbedarf haben, wenden Sie sich gerne an Dr. Jörg Pukrop, den Konzerndatenschutzbeauftragten der Gesundheit Nord. Sie erreichen ihn unter datenschutz@gesundheitnord.de oder unter der Telefonnummer (0421) 497 81420.

Was tun wir, um weiteren Schaden abzuwenden?

Wie oben geschildert, haben wir gleich nach den ersten Hinweisen auf eine Cyber-Attacke am 10. Mai 2023 alle Verbindungen zum Internet unterbrochen und die betroffenen Server abgeschaltet. Wir haben einen Krisenstab einberufen und unverzüglich Dienstleister eingeschaltet, die auf IT-Forensik spezialisiert sind, die sich also mit solchen Angriffen auskennen und uns dabei unterstützt haben, unsere Systeme zu untersuchen. Die von den Tätern erbeuteten Zugangsdaten sind selbstverständlich nicht mehr gültig, so dass weitere Angriffe auf diesem Weg ausgeschlossen sind.  Wir stehen auch weiterhin in enger Abstimmung mit den zuständigen Behörden, insbesondere dem Bundesamt für Sicherheit in der Informationstechnik, der Landesbeauftragten für Datenschutz und Informationsfreiheit und den Ermittlungsbehörden.

Wir setzen alles daran, den Vorfall gründlich aufzuklären. Die geschilderten Folgen liegen im Bereich des Möglichen, das heißt, Sie müssen nicht eintreten. Wir bedauern sehr, dass es zu dieser Situation gekommen ist. Datenschutz ist für uns ein hohes Gut, und wir nehmen das Thema IT-Sicherheit sehr ernst. Leider konnten wir diese Cyber-Attacke trotz aller bestehenden Sicherheitsmaßnahmen nicht verhindern.

Mit freundlichen Grüßen

Die Geschäftsführung der Gesundheit Nord