Ein neuseeländischer digitaler Medikamentenmanagementdienst, MediMap, wurde nach einem unautorisierten Einbruch in Patientenakten offline genommen. Das Unternehmen erklärte, es habe die Sicherheitslücke erkannt und das System in den Wartungsmodus versetzt, während es die Datenintegrität untersucht und daran arbeitet, die Datenintegrität wiederherzustellen.
MediMap wird von Gesundheitsdienstleistern, Altenpflegeeinrichtungen, Hospizen und Apotheken in ganz Neuseeland genutzt, um Rezepte und Medikamentengeschichten zu verwalten. Nach dem Vorfall wurden einige Patientenakten ohne Genehmigung verändert. Laut Angaben des Unternehmens und der Gesundheitsbehörden wurden bestimmte Einträge auf falsche Namen, Geburtsdaten und Verschreibungsdaten geändert. In einigen Fällen wurden die Patienten fälschlicherweise als verstorben gekennzeichnet.
Unter den veränderten Unterlagen befanden sich Einträge, die Patienten in Charlie Kirk umbenannten, einen US-amerikanischen konservativen politischen Kommentator, der im vergangenen Jahr ermordet wurde. Das Vorhandensein des Namens in mehreren Unterlagen lenkte die Aufmerksamkeit auf den Datenbruch und zeigte, dass die Änderungen absichtlich und nicht zufällig waren. Die Behörden gaben nicht an, wie viele Datensätze durch die Namensänderung betroffen waren.
Health New Zealand bestätigte, dass es mit MediMap zusammenarbeitet und die Reaktion auf das, was es als Cybersicherheitsvorfall bezeichnete, unterstützt. Auch die neuseeländische Polizei und nationale Cyber-Reaktionsbehörden wurden benachrichtigt. Beamte erklärten, die Priorität liege darin, die Richtigkeit der Patientendaten zu überprüfen und sicherzustellen, dass keine falschen medizinischen Entscheidungen aufgrund veränderter Daten getroffen wurden.
Während das System offline war, kehrten die Gesundheitsdienstleister zu manuellen Verschreibungs- und Dokumentationsprozessen zurück. Einige Einrichtungen berichteten von Betriebsstörungen, da das Personal auf papierbasierte Systeme angewiesen war, um die Versorgung zu gewährleisten.
MediMap teilte mit, dass eine vollständige Untersuchung durchgeführt wird, um festzustellen, wie der Einbruch stattfand und ob personenbezogene Daten abgerufen oder exfiltriert wurden. Zum Zeitpunkt der Berichterstattung hatte das Unternehmen noch nicht bestätigt, dass die Daten aus seinen Systemen entfernt wurden, da die Überprüfung noch andauere. Weitere Aktualisierungen werden erwartet, sobald die forensische Analyse abgeschlossen ist.