NEWS wurde eine brisante Festplatte zugespielt, die mehr als 27 Millionen Datensätze aus dem AVS-System enthält. Auf der Festplatte befinden sich rund 2.000 Patientennamen und gut 14.000 Verkaufsdaten, die sich Hunderten Kunden mehrerer österreichischer Apotheken zuordnen lassen. Unter anderem enthält der Datenträger auch Apotheken-Informationen von Bundespräsident Heinz Fischer.
Das AVS-System wird von rund 540 der 1300 heimischen Apotheken verwendet. Sowohl Apotheker-Verlag als auch Apothekerkammer weisen jedes Fehlverhalten zurück - insbesondere auch den Verdacht, Personen aus ihren Reihen könnten sich über das AVS-System routinemäßig Einblick in die Daten einzelner Apotheken verschafft haben. Sie gehen von einem Datendiebstahl aus und haben Anzeige erstattet.
Massiver Angriff auf das System
Zwischen 2006 und Mitte 2011 hat es einen massiven Hackerangriff auf einen Apotheken-Software-Server des Österreichischen Apotheker-Verlages gegeben. Dies teilte der Verlag Mittwochnachmittag in einer Aussendung mit - vermutlich als Reaktion auf den NEWS-Bericht. Durch die kriminellen Machenschaften dürften zumindest Daten von sechs Apotheken "abhanden" gekommen sein.
"Der illegale Zugriff dürfte zwischen 2006 und Mitte 2011 erfolgt sein. Dann haben wir die Sicherheitsvorkehrungen geändert, der Täter schaffte es offenbar nicht mehr, an die Daten heranzukommen", sagte Martin Traxler, Geschäftsführer des Österreichischen Apotheker-Verlages, gegenüber der APA. Der betroffene Server steht im Eigentum des Österreichischen Apotheker-Verlages, der führender Software-Anbieter im Apothekensektor ist.
Apotheken haben korrekt gehandelt
Die Apotheken waren in den illegalen Angriff nicht involviert, sie hätten völlig korrekt gehandelt. "Wir können auf Grund der vorliegenden Daten aus inzwischen sechs Apotheken mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass die Daten von unserem Server durch illegalen Zugriff von außen gestohlen wurden", so der Verlags-Geschäftsführer. Im Prinzip seien auf dem Computer Daten von bis zu 50 Apotheken vorübergehend vorhanden gewesen.
Auf die Misere war der Verlag über Recherchen von "News" gestoßen. So konnte - laut Traxler - das Medium genau nachfragen, ob namentlich bekannte Patienten an einem bestimmten Tag in den betroffenen Apotheken Arzneimittel erstanden hätten. Die Daten ließen sich hunderten Kunden zuordnen, hieß es in einer Aussendung des Magazins.
Strafanzeige bei Staatsanwaltschaft
Aufgrund des dringenden Tatverdachts haben der Apotheker-Verlag und die Österreichische Apothekerkammer sofort Strafanzeige bei der Staatsanwaltschaft eingebracht. "Für die Österreichische Apothekerkammer als Körperschaft öffentlichen Rechts stehen Datenschutz und Datensicherheit an oberster Stelle. Wir werden alles daran setzen, dass dieser illegale Hackerangriff lückenlos und rasch aufgeklärt wird", erklärte Max Wellan, Präsident der Kammer.
Das Software-System des Verlages wird von rund 540 der 1.300 öffentlichen Apotheken in Österreich verwendet. Mit der Ende August ihn Deutschland und in Österreich ins Rollen gekommenen Debatte über die Weiterleitung anonymisierter Patientendaten von Ärzten an das Pharma-Marktforschungsinstitut IMS hat die aktuelle Angelegenheit nichts zu tun.
Kommentare
na die apothekerkammer hat eine tolle edv sicherheitsabteilung. jeder firmenchef würde gerne auf diese daten zugreifen und kranke mitarbeiter unter einem vorwand kündigen
Ob die Daten auf der zugespielten Festplatte aus dem Zeitraum VOR oder NACH den vermeintlichen Sicherheitsvorkehrungen stammen, wird sich wohl leicht feststellen lassen. Sollten diese NACH diesem Zeitraum stammen, dann werden der Verlag und die Apotherkammer wohl in Erklärungsnotstand kommen.