Cyber-Attacke durch Schadsoftware auf Krankenhäuser

Date: 19.07.2019

Responsible body: DRK Trägergesellschaft Südwest

Type of data breach: Security incident caused by malicious software

Eine Reihe von Krankenhäuser der DRK Trägergesellschaft Südwest wurde Opfer eines Befalls mit Schadsoftware. In der Folge wurden Daten durch die Schadsoftware verschlüsselt und es kam zu erheblichen Beeinträchtigungen des Krankenhausbetriebes.

Categories of data concerned: Patient data

Legal classification:  In accordance with the obligation under Art. 33 of the EU General Data Protection Regulation hat die Trägergesellschaft die Verletzung des Schutzes personenbezogener Daten dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) als zuständige Aufsichtsbehörde angezeigt.

Recommendation in the event of a security incident caused by malware

IT-Strukturen und Patientendaten müssen daher über eine ausreichende Widerstandsfähigkeit gegenüber Cyber-Attacken und einen angemessenen Schutz verfügen. Andernfalls drohen Schäden für die Gesundheit und den Datenschutz von Patientinnen und Patienten und wirtschaftliche Schäden.“ (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz)

Country: Germany

Source: Privacy RLP

Zurück zur Übersicht der Datenpannen