Auguste-Viktoria-Klinikum

Einbruch in Krankenhaus: 18.000 Patientendaten verschwunden

In der Vivantes-Klinik in Schöneberg wurde eine Computer-Festplatte gestohlen. Diagnosen könnten ins Internet gelangen.

Pfleger in einem Krankenhaus (Symbolbild)

Pfleger in einem Krankenhaus (Symbolbild)

Foto: Daniel Bockwoldt / dpa

Berlin. Bei einem Einbruch in der Klinik für Urologie im Vivantes Auguste-Viktoria-Klinikum in Schöneberg sind 18.000 Patientendaten verschwunden. Die Informationen zu den Behandlungen befanden sich als Sicherungskopie auf einer externen Festplatte, die bei dem Einbruch im vergangenen November gestohlen worden war. Die Klinik erstattete Strafanzeige und informierte die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Etliche Patientendaten könnten nun möglicherweise aber im Internet einsehbar sein.

„Die Sicherheit von Patientendaten hat bei Vivantes höchste Priorität. Dennoch ist bei einem Einbruch am 19./20. November 2019 aus einem verschlossenen Dienstraum der Klinik für Urologie im Vivantes Auguste-Viktoria-Klinikum eine externe Festplatte gestohlen worden. Diese war zwar mit einem Passwort gegen unberechtigten Zugriff geschützt, aber da sich darauf Sicherungskopien befanden, die rund 18.000 Datensätze von Patientinnen und Patienten betreffen, nehmen wir diesen Vorfall sehr ernst“, teilte eine Vivantes-Sprecherin auf Morgenpost-Anfrage mit.

Einbruch im Auguste-Viktoria-Klinikum in Schöneberg: Vivantes bittet um Entschuldigung

Es handele sich meist um Identitätsdaten (Name, Adresse, Geburtsdatum), zum Teil aber auch um Informationen zu Diagnose und/oder Krankheitsbild. Dieser Vorfall ereignete sich, obwohl die Beschäftigten von Vivantes regelmäßig Schulungen zum Thema Datenschutz und Informationssicherheit erhalten. Der landeseigene Klinik-Konzern bedauert den Vorfall zutiefst und bittet die betroffenen Patienten um Entschuldigung. Man habe sich entschieden, alle Betroffenen persönlich in einem Brief zu informieren, so die Sprecherin. Ein solches Schreiben liegt auch der Berliner Morgenpost vor.

Bei der Berliner Beauftragen für Datenschutz und Informationsfreiheit sind seit Einführung der neuen Datenschutzgrundverordnung im Mai 2018 bereits mehr als 1000 Fälle gemeldet worden. Die seien nach Angaben der Sprecherin, Dalia Kues, unterschiedlich. Fest steht aber: „Jeder Fall muss umgehend bei der Berliner Beauftragen für Datenschutz und auch bei den betroffenen Personen gemeldet werden“, sagte Kues. „Sollten Betroffene auf ihre Daten im Internet stoßen, sollten sie sich umgehend an uns wenden oder an die Polizei“, so die Sprecherin weiter. So könne ermittelt werden, wer die Daten eingestellt hat. Vor allem Informationen über Patienten gehörten zu den sensiblen Daten, die besonderen Schutz genießen.

Passwörter bei Cyberattacke auf Berliner Kammergericht gestohlen

Auch in einem anderen Fall sind offenbar sensible Daten verschwunden. Nach der Cyberattacke auf das Berliner Kammergericht vom September 2019 gehen Experten nun davon aus, dass entgegen früherer Angaben „aller Wahrscheinlichkeit nach“ doch Daten gestohlen wurden. Das teilte Gerichtspräsident Bernd Pickel am Montag zu einem jetzt vorgelegten Gutachten mit. Bei dem Angriff sollen Passwörter abgeflossen sein, aber keine gespeicherten Dokumente wie zum Beispiel Urteile und Beschlüsse mit den darin enthaltenen Informationen, Namen und Daten, betonte Pickel.

Noch Ende Oktober hatte Justizsenator Dirk Behrendt (Grüne) im Rechtsausschuss des Abgeordnetenhauses versichert, dass keine Daten gestohlen wurden. Nun liege aber ein vorläufiger Abschlussbericht zum Befall der Kammergerichts-IT mit der Schadsoftware Emotet vor, so die Justizverwaltung. Behrendt wolle dem Gericht jetzt externen Sachverstand zur Seite stellen. Das IT-Dienstleistungszentrum Berlin (ITDZ) hatte den Virus im Computersystem des Gerichts Ende September bemerkt. Die Rechner waren daraufhin vom Internet getrennt und das Kammergericht vom Netz genommen worden.

Die Meldeadresse der Berliner Beauftragen für Datenschutz und Informationsfreiheit ist: mailbox@datenschutz-berlin.de oder 030 13889-0.