Informationsplattform von eHealth Suisse gehackt
Am 19. September 2022 wurde ein Hacker-Angriff auf die Website patientendossier.ch festgestellt. Die Sicherheitslücke im System wurde schnell gefunden und umgehend geschlossen. Der sichere Betrieb der Website ist gewährleistet.
Am 19. September 2022 wurde ein Hacker-Angriff auf die Website patientendossier.ch festgestellt.
Über diese Informationsplattform erklärt eHealth Suisse als Kompetenz- und Koordinationsstelle von Bund und Kantonen der Bevölkerung und den Gesundheitsfachpersonen die Zielsetzung und die Funktionsweise des elektronischen Patientendossiers EPD sowie den Eröffnungsprozess. Die Sicherheitslücke im System, durch welche der Angriff erfolgte, wurde schnell gefunden und umgehend geschlossen. Aufgrund der sofort in die Wege geleiteten Massnahmen kann eHealth Suisse den sicheren Betrieb der Informationsplattform patientendossier.ch ohne Unterbruch weiterführen. Der Hacker hat bei diesem Angriff Kontaktdaten von Nutzerinnen und Nutzern der Bestell- oder Kontaktformulare gestohlen. Bei diesen rund 250 Kontaktdaten handelt es sich, wie bei Online-Formularen für Bestellvorgänge oder Kontaktnahmen in Online-Diensten üblich, um Namen und E-Mail-Adresse, also um Daten, die grundsätzlich als nicht sensibel eingestuft werden. Der Vorfall wurde umgehend dem Nationalen Zentrum für Cybersicherheit NCSC gemeldet, und das BAG hat gemeinsam mit der Schweizerischen Gesundheitsdirektorenkonferenz GDK bei der Bundesanwaltschaft in Bern Anzeige erstattet. Ermittlungen zum Vorfall sind im Gang. Ausserdem wurde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB sofort über einen möglichen Diebstahl von Nutzerkontaktdaten sowie betroffene Nutzerinnen und Nutzer über den Vorfall informiert.
Patientendossier.ch ist eine reine Informationsplattform. eHealth Suisse hält auf der Website weder administrative und sensible Kundendaten oder Gesundheitsdaten noch EPD-verbundene Daten oder Informationen zu EPD-Nutzerinnen und -Nutzern. Die Website patientendossier.ch steht weder in technologischem noch in inhaltlichem Zusammenhang mit den EPD-Plattformen. Von EPD-Nutzerinnen und Nutzern hinterlegte Gesundheitsinformationen waren zu keinem Zeitpunkt vom Angriff betroffen. Die Website patientendossier.ch wird nicht vom Bund gehostet. Auf digitale Plattformen der schweizerischen Bundesverwaltung hatte der Hacker keinerlei Zugriff.
patientendossier.ch
patientendossier.ch ist die offizielle Informationsplattform zum elektronischen Patientendossier EPD von eHealth Suisse, Bund und Kantonen. Über die Website patientendossier.ch informiert eHealth Suisse, die Kompetenz- und Koordinationsstelle von Bund und Kantonen, die Bevölkerung und Gesundheitsfachpersonen zum EPD, erklärt das Funktionieren des Patientendossiers, wer die Betreiber des EPD sind, sowie den Eröffnungsprozess.
Über diese Website können interessierte Privatpersonen und Gesundheitsinstitutionen Informationsmaterial zum Thema bestellen und über ein Kontaktformular Fragen an eHealth Suisse richten.