Mitteilung gemäß Art. 34 DSGVO (Datenschutzgrundverordnung)
Cyberangriff am 20.07.2025
Sehr geehrte Patientinnen und Patienten,
als Arztpraxis unterliegen unsere Praxissoftware und unsere IT-Systeme hohen Sicherheitsstandards, die zusätzlich durch regelmäßige Updates und Schulungen des Personals aufrechterhalten werden. Datenschutz, Datensicherheit, ärztliche Schweigepflicht und das Vertrauensverhältnis zu unseren Patienten haben für uns oberste Priorität.
Umso mehr bedauern wir es, Ihnen mitteilen zu müssen, dass es am 20.07.2025 einen Cyberangriff auf unsere Praxis gab. Wir haben hiervon durch ein Erpresserschreiben erfahren. In diesem wurde mitgeteilt, dass es sich um einen Ransomware-Angriff handelt, bei dem üblicherweise Daten verschlüsselt werden. Das Schreiben enthielt keine Angaben darüber, ob Daten abgegriffen wurden. In den darauffolgenden Ermittlungen und forensischen Untersuchungen der IT-Sicherheitsexperten wurde ersichtlich, dass kein Diebstahl Ihrer Patientenakte erfolgte.
Allerdings erlangten die Angreifer trotz sehr hoher Sicherheitsmaßnahmen Zugriff auf einen Dateiordner, der an uns im Zeitraum von 2011 bis 2025 übermittelte Faxe enthält. Um welche Faxe es sich konkret handelt und ob diese überhaupt vollständig von den Angreifern lesbar sind, ist trotz aller Bemühungen der IT-Spezialisten nicht feststellbar. Die Dateien wurden von den Tätern verschlüsselt und können technisch nicht wiederhergestellt werden. Üblicherweise erreichen uns Faxe von Dritten in folgenden Fällen: Werbeangebote, Mitteilungen von Pflegeheimen zu von uns betreuten Bewohnern, sowie Befundberichte von Fachärzten und Krankenhäusern. Für einen Großteil unserer Patienten erhalten wir keine Faxe.
Es ist davon auszugehen, dass gegen unseren Willen personenbezogene Daten (wie Name, Adresse, Geburtsdatum, Versichertendaten) sowie Gesundheitsdaten (Behandlungsergebnisse, Informationen über Verordnungen) aus Faxen eingesehen und
verschlüsselt wurden. So ist es nicht möglich festzustellen, welche Patienten konkret betroffen sein könnten.
Wir haben unmittelbar die zuständigen Strafverfolgungsbehörden eingeschaltet und hoffen, dass die Täter schnell ermittelt werden können. Außerdem wurde die zuständige Behörde, das Bayerische Landesamt für Datenschutzaufsicht, von dem Vorfall in Kenntnis gesetzt und über aktuelle Entwicklungen laufend informiert. Ein spezialisiertes IT-Sicherheitsunternehmen wurde beauftragt, den Vorfall zu untersuchen und uns dabei zu unterstützen, unser Praxissystem gegen zukünftige vergleichbare Angriffe abzusichern.
Nach jetzigem Ermittlungsstand handelt es sich um eine hochprofessionelle Hackergruppe, die international gezielt Angriffe auf sensible Infrastrukturen verübt. In unserem Fall ging dieser Angriff von einer russischen IP-Adresse aus. Möglicherweise könnten Daten aus dem digitalen Fax-Ordner veröffentlicht werden. Dabei ist davon auszugehen, dass die Daten nicht einzeln, sondern in einem Gesamtordner bereitgestellt werden. Es besteht das Risiko, dass Sie Opfer eines Identitätsdiebstahls oder eines Erpressungsversuchs werden könnten. Eine weitere Missbrauchsgefahr durch Dritte kann in der Folge nicht vollkommen ausgeschlossen werden.
Schützen Sie sich, in dem Sie keine Links in unbekannten E-Mails anklicken. Melden Sie verdächtige Anrufe oder Kontaktaufnahmen über andere Medien umgehend der Polizei.
Für Rückfragen stehen wir Ihnen unter unseren bekannten Kontaktdaten zur Verfügung:
Praxisstandort Heroldsbach
Dr. med. Thomas Fiermann
Untere Hauptstraße 2
91336 Heroldsbach
09190 770
heroldsbach@fiermann-eller.de
Praxisstandort Kersbach
Dr. med. David Eller
Irrlrinnig 1
91301 Forchheim
09191 66622
kersbach@fiermann-eller.de
Forchheim, den 06.08.2025