Im Darknet stehen vermehrt Patientendaten, ja ganze Krankenhausdatenbanken zum Verkauf, zeigt ein Security-Report von Intel auf. Noch ist unklar, was die «Kunden» der geklauten eHealth-Infos damit anstellen.
Dass es im Darknet, dem dunklen, undurchsuchbaren Teil des Internet, einen Markt für Kreditkarteninformationen gibt, ist hinlänglich bekannt. Dass dort aber immer häufiger mit Patientendaten Handel getrieben wird, bringt nun der Report Health Warning - Cyberattacks are targeting the health care industry von Intel-Security ans Tageslicht. Offensichtlich kann man ganze Patientendossiers erstehen.
Die Beispiele, welche der Bericht nennt, stammen aus US-amerikanischen Spitälern. Laut Intel Security ist das Klauen von Patientendaten aber ein weltweites Phänomen. Die Preise für digitale Krankenakten sind dabei (noch) günstiger als für Kreditkartenangaben. Sie sind in der Regel für wenige Rappen zu haben. Es würden in der Regel auch keine einzelnen Patientendossiers verhökert, sondern ganze Datenbanken, betont Christoffer Callender von Intel-Security. Ihm zufolge werden diese regelrecht bestellt.
Warum das Ganze?
Doch wozu werden die von Hackern entwendeten Patientendaten überhaupt verwendet. Hierüber herrscht im Grunde genommen noch Unklarheit. Die Daten könnten für Erpressungen missbraucht werden, lautet eine Theorie. Eine weitere besagt, dass man an die Patientendaten von Prominenten kommen möchte, gleich eine komplette Datenbank ersteht und diese danach nach bestimmten Dossiers durchforstet. Wie der Report weiter festhält, seien Patientendaten leicht zu beschaffen. Die Systeme in den Spitälern sind laut den IT-Sicherheitsexperten oft veraltet und gar nicht für die Internetkommunikation vorgesehen. Angreifer haben deshalb leichtes Spiel.
