Mitte Mai wurde bekannt, dass die Bremer Kliniken des “Gesundheit Nord”-Verbundes (GeNo) nicht mehr mit dem Internet verbunden waren. Ein Cyberangriff ist von GeNo bestätigt worden und auch, dass Daten abgeflossen sind. Untersuchungen ergaben, dass die Daten von Servern kopiert wurden. Auch Patientendaten sind betroffen. Es konnte ermittelt werden, dass der Angriff auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat. Durch den haben sich die Täter Zugang zum System von GeNo verschafft. Es wurden unter anderem Patientendaten aus dem Klinikum Bremen-Ost kopiert. Die GeNo informierte über das Risiko des Datenabflusses: Grundsätzlich besteht das Risiko, dass die abgeflossenen Daten durch unbefugte Dritte genutzt werden. Das heißt, dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen. In jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen." Außerdem könnten Betroffene finanzielle oder gesellschaftliche Nachteile erleiden. Auch möglich ist, dass Kriminelle versuchen könnten, mit den Daten zu betrügen, z.B. mittels Phishing. Von einer Unternehmenssprecherin ist bestätigt, worden: “Daten, auch von Patienten, sind in großem Umfang abgeflossen. Eine Lösegeldforderung ging bislang noch nicht ein”. Sie erklärte weiter, es sei unklar, ob und welche Cybergang hinter dem Angriff steckt. Außerdem ergänzte sie: “Die Patientensicherheit ist und war zu keiner Zeit gefährdet. Voller Normalbetrieb herrscht jedoch immer noch nicht”. Inzwischen laufen viele Systeme wieder. Die GeNo-Mitarbeiter sollen über den Vorfall eine Benachrichtigung erhalten und auch die Patienten sollen durch ein online gestelltes Schreiben informiert werden. Die Strafverfolgung mit der Landesbeauftragten für Datenschutz, dem BSI und Ermittlungsbehörden ist vom GeNo eingeschaltet worden.