Großer Datenskandal bei Apotheken
Zwischen 2006 und Mitte 2011 habe es einen Hackerangriff auf das AVS-System gegeben, teilte der Verlag Mittwochnachmittag in einer Aussendung mit. Durch die kriminellen Machenschaften dürften zumindest Daten von sechs Apotheken „abhanden“ gekommen sein.
Auch Daten von Fischer
Der Apotheker-Verlag wurde erst durch Recherchen des Nachrichtenmagazins „News“, dem eine Festplatte zugespielt worden war, darauf aufmerksam. Es soll sich um 27 Millionen Datensätze mit 2.000 Patientennamen und 14.000 Verkaufsdaten handeln, darunter auch „Apothekeninformationen von Bundespräsident Heinz Fischer“, so das Magazin.
Hackerangriff zwischen 2006 und 2011
„Der illegale Zugriff dürfte zwischen 2006 und Mitte 2011 erfolgt sein. Dann haben wir die Sicherheitsvorkehrungen geändert, der Täter schaffte es offenbar nicht mehr, an die Daten heranzukommen“, sagte Martin Traxler, Geschäftsführer des Österreichischen Apotheker-Verlages, gegenüber der APA. Der betroffene Server steht im Eigentum des Österreichischen Apotheker-Verlages.
Der Hintergrund, so Traxler: „Aus dem Server, den wir aus Sicherheitsgründen nicht einmal im eigenen Haus stehen haben, wurden Daten von Apotheken analysiert, bei denen es Probleme mit unserer Software gegeben hatte. Ebenso wurden dort Daten bearbeitet, wenn eine Apotheke als neuer Kunde von unserer Software dazukam und die Daten aus einer alten Software übertragen werden sollten. Nach diesen Arbeiten wurden sie jeweils wieder gelöscht.“
Zumindest Daten aus sechs Apotheken
Die Apotheken waren in den illegalen Angriff nicht involviert, sie hätten völlig korrekt gehandelt. „Wir können aufgrund der vorliegenden Daten aus inzwischen sechs Apotheken mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass die Daten von unserem Server durch illegalen Zugriff von außen gestohlen wurden“, so der Verlagsgeschäftsführer. Im Prinzip seien auf dem Computer Daten von bis zu 50 Apotheken vorübergehend vorhanden gewesen.
Festplatte ging an „News“
Auf die Misere war der Verlag über Recherchen von „News“ gestoßen. So konnte - laut Traxler - das Medium genau nachfragen, ob namentlich bekannte Patienten an einem bestimmten Tag in den betroffenen Apotheken Arzneimittel erstanden hätten. Die Daten ließen sich Hunderten Kunden zuordnen, hieß es in einer Aussendung des Magazins.
Aufgrund des dringenden Tatverdachts haben der Apotheker-Verlag und die Österreichische Apothekerkammer sofort Strafanzeige bei der Staatsanwaltschaft eingebracht. „Für die Österreichische Apothekerkammer als Körperschaft öffentlichen Rechts stehen Datenschutz und Datensicherheit an oberster Stelle. Wir werden alles daransetzen, dass dieser illegale Hackerangriff lückenlos und rasch aufgeklärt wird“, erklärte Max Wellan, Präsident der Kammer.
Das Softwaresystem des Verlages wird von rund 540 der 1.300 öffentlichen Apotheken in Österreich verwendet. Mit der Ende August ihn Deutschland und in Österreich ins Rollen gekommenen Debatte über die Weiterleitung anonymisierter Patientendaten von Ärzten an das Pharma-Marktforschungsinstitut IMS hat die aktuelle Angelegenheit nichts zu tun.