Leichte Sprache
Düsseldorf, 21.01.2025. Das Antragsportal unter anderem für elektronische Heilberufsausweise (eHBA) der D-Trust GmbH ist Ziel eines Cyberangriffs geworden. Die Ärztekammer Nordrhein wurde am Freitag, 17. Januar 2025, von dem Unternehmen über den Datenschutzvorfall informiert. Die D-Trust ist Dienstleister der Landesärztekammern für die Beantragung und Produktion von eHBA.
Nach Bekanntwerden des Datenschutzvorfalls haben wir entsprechende Informationen auf unserer Website veröffentlicht, die wir regelmäßig bei Bedarf aktualisieren.
Nach Informationen von D-Trust seien keine sensiblen Zugangsdaten (wie Passwörter) oder Zahlungsinformationen betroffen. Auch die Funktion und Sicherheit der ausgegebenen elektronischen Heilberufsausweise (eHBA) und Praxisausweise (SMC-B) seien nicht beeinträchtigt. Diese können laut D-Trust weiterhin wie gewohnt genutzt werden.
Von den mehr als 16.000 nordrheinischen Ärztinnen und Ärzten, die über D-Trust einen eHBA bezogen haben, sind laut Auskunft von D-Trust 1.998 Mitglieder der Ärztekammer Nordrhein von dem Angriff betroffen. Nach bisherigen Informationen könnte es sich dabei um personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, ggfs. Adressdaten oder Nummer des Ausweisdokuments handeln. Sobald die Ärztekammer Nordrhein von D-Trust darüber informiert wird, welche Ärztinnen und Ärzte konkret betroffenen sind, werden diese umgehend informiert.
Die D-Trust GmbH hat nach eigenen Angaben sofort nach Feststellung des Angriffs Maßnahmen eingeleitet, um die Sicherheitslücke zu schließen. Für Rückfragen steht die D-Trust unter der E-Mail datenschutz(at)d-trust.net zur Verfügung.
Wir empfehlen derzeit allen Ärztinnen und Ärzten, die über D-Trust einen eHBA beantragt haben, besonders aufmerksam bei unerwarteten (Phishing) E-Mails oder Anrufen zu sein, in denen persönliche Informationsdaten abgefragt werden. Für weitere Informationen hat die Ärztekammer Nordrhein eine Hotline unter der Rufnummer 0211/4302-2727 eingerichtet.
ÄkNo