Cyberangriff auf Moldaus Krankenversicherung CNAM: Mögliches Datenleck

Zusammenfassung

Die staatliche Krankenversicherung Moldaus, die National Health Insurance Company (CNAM), hat in dieser Woche einen Cyberangriff bestätigt, bei dem möglicherweise Daten abgeflossen sind. Nach Angaben der Behörde ereignete sich der Vorfall vor einigen Wochen; technische Auswertungen deuteten auf einen möglichen Diebstahl begrenzter Informationen hin. Gegenüber dem lokalen Sender TVR Moldova erklärte CNAM, das betroffene System sei rasch abgesichert worden und die Integrität der Datenbank bleibe unversehrt. Der Angriff habe weder die Arbeit von Krankenhäusern noch die anderer medizinischer Einrichtungen beeinträchtigt, die auf das nationale Versicherungssystem angewiesen sind. Die Cybersicherheitsbehörden des Landes schätzen den Vorfall jedoch deutlich ernster ein: Ion Vintilă, stellvertretender Direktor der nationalen Cybersicherheitsagentur, sagte lokalen Medien, der Angriff könnte etwa ein Drittel der CNAM-Datenbank betroffen haben. Diese enthält personenbezogene Daten sowie Zahlungsinformationen aus dem Gesundheitssystem. CNAM verwaltet die gesetzliche Pflichtversicherung Moldaus, zieht Beiträge ein und erstattet Krankenhäusern, Kliniken und Apotheken medizinische Leistungen. Da bislang keine Lösegeldforderung eingegangen ist, stellt sich die Frage nach dem eigentlichen Motiv des Angriffs.

Die National Health Insurance Company (CNAM) ist für die obligatorische Krankenversicherung Moldaus zuständig. Sie zieht die Versicherungsbeiträge ein und erstattet Krankenhäusern, Kliniken und Apotheken die Kosten für medizinische Leistungen. Entsprechend sensibel ist der Datenbestand, den die Behörde verwaltet.

Laut CNAM liegt der Vorfall einige Wochen zurück. Das betroffene System sei schnell gesichert worden, die Datenbank in ihrer Integrität nicht beschädigt. Auch der Betrieb von Krankenhäusern und anderen medizinischen Einrichtungen, die auf das nationale Versicherungssystem angewiesen sind, sei nicht gestört worden. Technische Prüfungen hätten lediglich auf einen möglichen Abfluss begrenzter Informationen hingedeutet.

Die Einschätzung der staatlichen Cybersicherheitsbehörden fällt anders aus. Ion Vintilă, stellvertretender Direktor der Cybersicherheitsagentur, sagte lokalen Medien in dieser Woche, der Angriff könnte rund ein Drittel der CNAM-Datenbank erfasst haben. Darin seien personenbezogene Daten und Zahlungsdaten aus dem Gesundheitswesen gespeichert.

Bemerkenswert ist nach Vintilăs Worten das Fehlen einer Lösegeldforderung. „Es wurden keine Nachrichten zur Datenwiederherstellung oder Geldforderungen übermittelt. Wir gehen davon aus, dass es sich um einen gut ausgearbeiteten Plan zum Diebstahl sensibler Informationen handeln könnte“, sagte er gegenüber TVR Moldova. Die Behörden zögen dabei eine Beteiligung von außen in Betracht, einschließlich möglicher Verbindungen zu Akteuren aus Russland.

Vintilă zufolge gab es seit Jahresbeginn mehrere Cyberangriffe auf kritische Infrastruktur in Moldau. Der Angriff auf die medizinische Datenbank erscheine jedoch als der schwerwiegendste. Öffentliche Stellungnahmen gaben weder die Cybersicherheitsbehörden noch das Gesundheitsministerium ab.

Moldau, ein Land mit rund 2,4 Millionen Einwohnern zwischen der Ukraine und Rumänien, verzeichnet seit der russischen Invasion der Ukraine im Jahr 2022 eine Zunahme von Cyberangriffen und Einflussoperationen. Nach Angaben der Behörden zielen viele dieser Aktivitäten darauf ab, staatliche Institutionen zu stören und das Vertrauen in die proeuropäische Regierung von Präsidentin Maia Sandu zu untergraben.

Cyberangriff auf Moldaus Krankenversicherung CNAM: Mögliches Datenleck

Ähnliche Artikel

Neueste Artikel