Synnovis-NHS-Datenleck: Gestohlene Patientendaten tauchen im Dark Web auf

Synnovis-NHS-Datenleck: Gestohlene Patientendaten tauchen im Dark Web auf

Berichte sind aufgetaucht, dass sensible NHS-Patientendaten, die mit dem Ransomware-Angriff auf Synnovis im Jahr 2024 in Verbindung stehen, Berichten zufolge im Dark Web erschienen sind, was die Besorgnis über die langfristigen Risiken für Hunderttausende betroffener Patienten verstärkt. Das NHS-Patientendaten-Leck im Dark Web folgt auf einen der verheerendsten Cyberangriffe in der Geschichte des britischen Gesundheitswesens, und obwohl eine unabhängige Bestätigung des Auftauchens der Daten noch begrenzt ist, sind die Auswirkungen für Patienten schwerwiegend genug, um sofortige Aufmerksamkeit zu erfordern.

Was der Synnovis-Vorfall offengelegt hat und was nun im Dark Web zu finden ist

Synnovis, ein Anbieter von Pathologiedienstleistungen, der Blutuntersuchungen und andere Diagnoseproben für NHS-Trusts in ganz London durchführt, wurde im Juni 2024 von einem Ransomware-Angriff getroffen. Der Angriff verursachte weitreichende Störungen und zwang Krankenhäuser, Tausende von Terminen und Operationen zu verschieben. NHS England bestätigte, dass die bei dem Vorfall gestohlenen Daten potenziell alle Servicenutzer von Synnovis betreffen könnten, nicht nur die in Südost-London, wo sich die Terminabsagen konzentrierten.

Die Daten, die Berichten zufolge derzeit in Dark-Web-Foren kursieren, sollen Patientennamen, NHS-Nummern, Geburtsdaten und in einigen Fällen Bluttestergebnisse und andere klinische Informationen enthalten. Die Untersuchungen zum vollen Umfang des Datenlecks dauern an, und es gibt zum jetzigen Zeitpunkt keine bestätigten Berichte, dass die gestohlenen Daten für groß angelegten Betrug oder Cyberangriffe genutzt wurden. Das bedeutet nicht, dass Patienten keinem Risiko ausgesetzt sind; es bedeutet, dass das Zeitfenster für Schutzmaßnahmen noch offen ist.

Dieser Vorfall passt zu einem besorgniserregenden Muster im gesamten britischen National Health Service. Der Essex NHS Trust bestätigte einen separaten Qilin-Ransomware-Angriff, bei dem ebenfalls Patientendaten gestohlen wurden, was zeigt, wie Ransomware-Gruppen systematisch Gesundheitsinfrastrukturen ins Visier nehmen und gestohlene Daten über längere Zeiträume horten, bevor sie veröffentlicht oder verkauft werden.

Warum Gesundheitsdaten nach einem Leck besonders gefährlich sind

Medizinische Daten weisen ein einzigartiges Bedrohungsprofil auf im Vergleich zu anderen Arten persönlicher Informationen. Anders als ein kompromittiertes Passwort, das geändert werden kann, sind Ihre Blutgruppe, NHS-Nummer oder Krankengeschichte dauerhaft mit Ihnen verbunden. Dies macht Gesundheitsdaten auf kriminellen Märkten außerordentlich wertvoll, wo sie deutlich höhere Preise erzielen können als reine Finanzdaten.

Die Risiken gehen über Identitätsdiebstahl hinaus. Durchgesickerte Gesundheitsdaten können genutzt werden, um überzeugende Phishing-Angriffe zu gestalten, bei denen Kriminelle sich als NHS-Dienste oder Gesundheitsdienstleister ausgeben und präzise Patientendetails verwenden, um Einzelpersonen dazu zu bringen, weitere Informationen preiszugeben oder auf schädliche Links zu klicken. Es besteht auch ein längerfristiges Risiko in Bezug auf Diskriminierung bei Versicherungen und im Arbeitsleben, obwohl im Vereinigten Königreich rechtliche Schutzmaßnahmen nach der DSGVO und dem Equality Act bestehen.

Da Ransomware-Gruppen Daten häufig schon vor der eigentlichen Verschlüsselung abziehen, ist das gefährdete Datenvolumen bei Vorfällen wie Synnovis in der Regel größer, als erste Schätzungen vermuten lassen. Patienten, die zu irgendeinem Zeitpunkt Proben über Synnovis haben untersuchen lassen, nicht nur rund um den Zeitpunkt des Angriffs, sollten sich als potenziell betroffen betrachten.

So überwachen Sie, ob Ihre Daten kompromittiert wurden

Patienten, die wegen des Synnovis-Datenlecks besorgt sind, haben mehrere Überwachungsmöglichkeiten. Dienste wie Have I Been Pwned ermöglichen es Nutzern, zu überprüfen, ob ihre E-Mail-Adresse in bekannten Datenpannen aufgetaucht ist. Dies erfasst zwar nicht jedes NHS-bezogene Leck, bietet aber eine nützliche Basis und sendet Warnungen, wenn neue Datenpannen mit Ihrer Adresse veröffentlicht werden.

Sie können auch bei NHS England anfragen, ob Ihre spezifischen Daten in den Synnovis-Vorfall verwickelt waren. Nach der britischen DSGVO haben Sie das Recht, eine Betroffenenauskunft (Subject Access Request) bei jeder Organisation zu stellen, die Ihre Daten speichert, und der NHS ist verpflichtet, innerhalb eines Monats zu antworten.

Melden Sie sich für Benachrichtigungen über Datenpannen bei seriösen Sicherheitsdiensten an und behalten Sie jegliche Korrespondenz des NHS oder NHSE-Mitteilungen zum Synnovis-Vorfall genau im Auge. Offizielle Benachrichtigungen erfolgen über legitime Kanäle, nicht durch unaufgeforderte SMS oder E-Mails, die Sie auffordern, Links anzuklicken oder persönliche Daten zu bestätigen.

Praktische Schritte, die datenschutzbewusste Patienten zum Schutz ihrer Gesundheitsdaten im Internet unternehmen können

Selbst wenn Ihre Daten bereits offengelegt wurden, gibt es konkrete Schritte, mit denen Sie das Risiko weiterer Schäden verringern können:

• Überprüfen Sie Ihren NHS-Login und Portalzugang. Ändern Sie Ihr NHS-App-Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung, falls noch nicht geschehen. Verwenden Sie ein eindeutiges Passwort, das Sie für keinen anderen Dienst nutzen.
• Seien Sie wachsam gegenüber gezieltem Phishing. Mit genauen Gesundheitsdaten können Angreifer äußerst überzeugende Nachrichten verfassen. Behandeln Sie jeden unaufgeforderten Kontakt, der vorgibt, vom NHS, Ihrem Hausarzt oder einem Krankenhaus zu stammen, mit besonderer Vorsicht, insbesondere wenn nach persönlichen Daten oder Zahlungen gefragt wird.
• Ziehen Sie einen Kreditüberwachungsdienst in Betracht. Obwohl Gesundheitsdaten nicht direkt finanzieller Natur sind, können Kriminelle sie mit anderen gestohlenen Informationen kombinieren, um Konten zu eröffnen oder in Ihrem Namen Kredite aufzunehmen. Ein Kreditüberwachungsdienst meldet ungewöhnliche Aktivitäten frühzeitig.
• Verwenden Sie ein VPN in öffentlichen oder gemeinsam genutzten Netzwerken. Wenn Sie auf Gesundheitsportale oder Online-Dienste zugreifen, die sensible Daten verarbeiten, kann ein seriöses VPN helfen, Ihre Verbindung vor Abhörung zu schützen, besonders in öffentlichen WLAN-Netzen.
• Begrenzen Sie die Datenweitergabe, wo immer möglich. Überprüfen Sie, welche Drittanbieter-Apps Zugriff auf Ihre NHS-Daten oder Gesundheitsakten haben, und widerrufen Sie Berechtigungen für alle, die nicht aktiv benötigt werden.

Der Synnovis-Vorfall ist eine Erinnerung daran, dass Gesundheitsdienstleister hochwertige Ziele sind und dass die Folgen eines einzigen Angriffs über Jahre hinweg nachwirken können. Patienten können das, was bereits offengelegt wurde, nicht rückgängig machen, aber sie können künftig die Kontrolle über ihren digitalen Fußabdruck übernehmen. Informiert zu bleiben, auf ungewöhnliche Aktivitäten zu achten und die persönlichen Sicherheitspraktiken zu stärken, sind derzeit die wirksamsten verfügbaren Reaktionen.