Kliniken – {Sicherer} Hort Ihrer Patientendaten bei hartnäckig resistenten Viren?

Datenschutz © Liz Collet

Datenschutz © Liz Collet

Ein Computervirus hat – wie schon vor mehreren Tagen berichtet –  die IT des Lukaskrankenhauses in Neuss infiziert.

Patientendaten sollendank Backup in Sicherheit sein. Zwei weitere Kliniken sollen auch befallen sein.

Noch gestern abend war keine Behebung in Sicht. Trotz Experten-Unterstützung sind die Computer im Neusser Lukaskrankenhaus auch nach Tagen noch immer durch eine Cyber-Attacke lahm gelegt.

Ein als Anhang einer E-Mail verschickter Virus hat sich als hartnäckig resistenter IT-Schädling im Neusser Lukaskrankenhaus eingeschlichen. Das Krankenhaus sei derzeit nur eingeschränkt funktionsfähig, weil viele Systeme heruntergefahren wurden. Der Schädling verschlüsselt alle erreichbaren Daten und ist eine Ransomware wie TeslaCrypt 2.0. Der Schaden soll sich in Grenzen halten, da das Krankenhaus über ein zeitnahes Backup verfügt, wie hier berichtet.

Nach Darstellung des dort zitierten WDR soll ein „unbewusst angeklickter“ Anhang einer E-Mail Auslöser des Schadens sein.

Aufgrund der Virusinfektion mussten in Neuss mehrere Operationen verschoben werden.

Wie das Lukaskrankenhaus betont, seien die Patientendaten sicher, da sie nur verschlüsselt gespeichert wurden. Auch gebe es zeitnahe Backups, die kurz vor Schadenseintritt am vergangenen Mittwoch durchgeführt worden seien. 

Nach hier zitierten Angaben der Westdeutschen Allgemeinen Zeitung sind britische Antivirus-Spezialisten dabei, den Virus zu bekämpfen und die IT-Systeme des Krankenhauses nach und nach wieder hochzufahren. Auch zwei andere Krankenhäuser in Nordrhein-Westfalen sollen sich den Virus eingefangen, den Vorfall aber nicht öffentlich gemacht haben.

Fragen:

Wem gegenüber sind (und wären auch diese) Kliniken offenbarungspflichtig über solche Vorfälle?

Und was würden Sie als Anwalt einem Mandanten antworten, wenn dieser Ihnen diese Frage stellt? Und – beispielsweise – in der Vergangenheit oder gegenwärtig in einem Krankenhaus in NRW behandelt wurde oder wird und wissen will, ob und von wem und wie er darüber Auskunft (v)erlangen kann, ob „sein“ Krankenhaus davon betroffen sei? Und Auskünfte darüber, ob und welche seiner Daten womöglich betroffen seien?

Muss er sich damit abspeisen lassen, was Kliniken in den Medien dazu behaupten?

Was verschlüsselt gespeichert und angeblich sicher sei, muss das nicht sein, wenn widerrechtlich auf die Daten zugreifende Dritte sie dennoch technisch entschlüsseln können. Ob Dritte das können, wissen die Dritten, aber woher wollen Kliniken das sicher wissen und ausschliessen können?

Und die Frage von Backups und damit der Verfügbarkeit aller erforderlicher und richtiger Patientendaten kann für die laufende und künftige Behandlung ebenso wie für vielerlei andere Patienteninteressen und -rechte Bedeutung entfalten. Ob, wann und wie gut diese gemacht wurden, ist daher nicht uninteressant.

Advertisements

Über Liz Collet

Photographer, Author, Foodstylist, Jurist
Dieser Beitrag wurde unter Krankenhausrecht, Medizin- und Gesundheit(srecht), Medizinrecht, News & Medien, Patientenrecht, Zivilrecht abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Kliniken – {Sicherer} Hort Ihrer Patientendaten bei hartnäckig resistenten Viren?

  1. Pingback: Kliniken im “Handbetrieb” nach Cyberattacken und Fragen nach der Datensicherheit | Jus@Publicum

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s