Cyberangriff: Gesundheitsdaten von 33 Millionen Franzosen betroffen
Nach Cyberangriffen auf die Krankenkassen-Dienstleister Viamedis und Almerys gelten Daten von fast der Hälfte der französischen Bevölkerung als kompromittiert.
(Bild: raker/Shutterstock.com)
Die französische Datenschutzbehörde CNIL untersucht zwei riesige Datenlecks bei den Dienstleistern Viamedis und Almerys, von denen mit über 33 Millionen Personen knapp die Hälfte der Bevölkerung Frankreichs betroffen ist. Laut der CNIL haben die zwei Dienstleister für Kranken- und Sozialversicherungen die Behörde über Cyberangriffe informiert, bei denen die persönlichen Daten Versicherter und ihrer Angehöriger im großen Stil kompromittiert worden seien.
Zugriff auf Vertragsdaten
Die Angreifer verschafften sich laut der CNIL Ende Januar Zugriff auf Informationen wie den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers sowie die Leistungsdetails der abgeschlossenen Verträge. Noch sensiblere Informationen wie Bankverbindungen, medizinische Daten, erfolgte Erstattungen, Adressen, Telefonnummern und E-Mails sollen von dem Leck nicht betroffen sein.
Es obliege den jeweiligen Krankenkassen, die Viamedis und Almerys nutzen, "alle betroffenen Personen individuell und direkt zu informieren, wie es insbesondere die Datenschutz-Grundverordnung (DSGVO) vorsieht", betont die CNIL. Die Aufsichtsbehörde will dafür sorgen, "dass dies so schnell wie möglich geschieht", und auch ihre eigene Untersuchung schnell vorantreiben. Es gelte vor allem zu klären, ob die von den Unternehmen vor und nach dem Vorfall ergriffenen Sicherheitsmaßnahmen der Unternehmen angemessen waren.
Datenschützer mahnen zur Vorsicht
Betroffenen empfiehlt die CNIL, vorsichtig zu sein bei potenziellen Anfragen, "insbesondere wenn es um die Erstattung von Gesundheitskosten geht". Es sei auch ratsam, "regelmäßig die Aktivitäten und Bewegungen auf Ihren verschiedenen Konten zu überprüfen". Es sei auch möglich, dass die kompromittierten Informationen mit Beständen aus früheren Datenpannen kombiniert würden. Schon 2021 waren in einem von Cyberkriminellen frequentierten Internet-Forum medizinische Daten von fast 500.000 Franzosen zum Verkauf angeboten worden. Berichten zufolge stammten diese Informationen aus den Akten von etwa dreißig medizinischen Analyselabors.
Viamedis gab den Cybersicherheitsvorfall vor einer Woche auf LinkedIn bekannt. Die Webseite des Unternehmens ist seit der Attacke nicht erreichbar. Die Firma betreut Daten von 20 Millionen Versicherten und 84 angeschlossenen Gesundheitsorganisationen. Die Zahl der Betroffenen wollte Viamedis nicht offenlegen, da dies noch untersucht werde.
Über die Panne bei Almerys berichteten anfangs nur lokale Medien unter Verweis auf anonyme Quellen. Das Unternehmen, dessen Homepage weiterhin abrufbar ist, hat sich zu dem Leck bisher öffentlich nicht geäußert. Almerys arbeitet nach eigener Darstellung mit über 2000 Partnern zusammen, von denen 400 in Frankreich sitzen. Als Kunden nennt die Firma neben französischen Versicherungen etwa auch den Lebensversicherungskonzern Swiss Life, als hauptsächlichen IT-Dienstleister IBM.
(vbr)
