Die Verbraucherzentrale warnt eindringlich alle über 27 Millionen AOK-Versicherten vor einer aktuellen Welle von Phishing-Mails. Diese betrügerischen Nachrichten heben sich durch ihre dreiste Behauptung hervor, dass eine Rückerstattung in Höhe von 473,42 Euro bereitstehe. Die Emails, die im Namen der AOK versendet werden, undurchsichtige Absenderadressen verwenden und versuchen, durch Dringlichkeit und persönliche Anrede das Vertrauen der Empfänger zu gewinnen.
Den Betroffenen wird geraten, solche Mails umgehend in den Spam-Ordner zu verschieben, anstatt darauf zu reagieren. Betrüger geben dabei häufig Registrierungsnummern an, um ihre Glaubwürdigkeit zu erhöhen. Dringlich formulierte Rückgaben sind eine gängige Masche, um Empfänger dazu zu bewegen, auf Links zu klicken und sensible persönliche Informationen preiszugeben, worauf die Betrüger abzielen. Ruhr24 berichtet, dass ….
Gefahren der elektronischen Patientenakte (ePA)
Im Zusammenhang mit den aktuellen Phishing-Versuchen steht die Einführung der elektronischen Patientenakte (ePA). Kriminelle nutzen diese Neuerung aus, indem sie Fälschungen im Namen der AOK und anderer Krankenkassen versenden. Diese gefälschten Emails geben vor, Informationen zur Nutzung der ePA bereitzustellen und enthalten Links, über die Empfänger angeblich der ePA widersprechen können. Ein Klick darauf führt in der Regel zu einer gefälschten Webseite, die darauf abzielt, persönliche Daten zu stehlen. Die AOK selbst informiert Kunden über solche Angelegenheiten nie per E-Mail. AOK stellt klar, dass ….
Die derzeitige Sicherheitslage im Bereich der Gesundheitstechnologie wirft ernste Bedenken auf. Experten warnen vor den potenziellen Risiken und Schäden, die durch Hacking und Datenmissbrauch entstehen können. Der Chaos Computer Club (CCC) entdeckte kürzlich Sicherheitslücken in der ePA, woraufhin Bundesgesundheitsminister Karl Lauterbach betonte, dass zwar hohe Sicherheitsstandards für die Testphase vorgesehen seien, für den bundesweiten Roll-out jedoch weitere Nachbesserungen notwendig bleiben.
Erforderliche Sicherheitsmaßnahmen
Um den Schutz der Gesundheitsdaten zu gewährleisten, sind zusätzliche Maßnahmen wie eine verbesserte Verschlüsselung der Krankenversichertennummer sowie erweiterte Überwachungsmechanismen unumgänglich. Angreifer könnten die gesammelten Daten im Darknet verkaufen oder sie sogar für Erpressungen nutzen. Die Prävalenz von Ransomware-Angriffen auf Gesundheitseinrichtungen zeigt die Dringlichkeit dieser Maßnahmen. Weltweit sind über 50% der Einrichtungen von solchen Angriffen betroffen, was auch schwerwiegende Auswirkungen auf die Patientenversorgung haben kann, insbesondere in kritischen Zeiten, wie z.B. bei Organtransplantationen. Ärzteblatt hebt hervor, dass ….
Zusammenfassend ist es entscheidend, dass die Öffentlichkeit über das Risiko des Phishing und die Gefahren von Cyberangriffen auf das Gesundheitswesen informiert bleibt. Eine digitale Bildung und Sensibilisierung sind unerlässlich, um diese Bedrohungen einzudämmen. Nur durch kontinuierliche Tests und Anpassungen der Sicherheitssysteme kann eine effektive Verteidigung gegen potenzielle Angriffe gewährleistet werden.