Kunden der Firma Post Sanela Health AG staunten am Montagnachmittag nicht schlecht. Fast im Minutentakt gingen bei ihnen E-Mails und SMS von der Post-Tochter ein, wonach ein neuer Leistungserbringer erfasst worden sei. «User werden massiv zugespamt», meldet ein Leserreporter Blick. Die Nachrichtenflut löst bei einigen auch Unbehagen aus: «Möglicherweise sind die Patientendossiers gehackt worden», mutmasst eine weitere Leserin.
Was ist genau passiert? Das Gesundheitsdaten-Unternehmen Sanela, bei dem man seit August 2023 ein elektronisches Patientendossier (EPD) eröffnen kann, bringt Licht ins Dunkle: Ein Spital habe EPD-Berechtigungen bearbeitet und diese am Montagmittag ins System eingespeist, teilt eine Post-Sprecherin auf Anfrage mit. «Aufgrund der Anpassung wurden, wie in allen solchen Fällen, die Benachrichtigungen generiert.»
25'000 Nachrichten gingen an 625 Kunden
Anschliessend kam es bei der Abarbeitung der Benachrichtigungen aber zu einem technischen Problem. «Das System hat danach erneut versucht, sämtliche Benachrichtigungen abzuarbeiten. Dadurch entstand unglücklicherweise ein Kreislauf, der diese zahlreichen Benachrichtigungen per SMS und E-Mails auslöste», so die Sprecherin.
Die Folge: Insgesamt gingen von Sanela rund 25'000 Meldungen an 635 Personen – das sind 40 Nachrichten pro Person. Und das innerhalb von weniger als drei Stunden. Um 12 Uhr gingen laut Post die ersten regulären Benachrichtigungen heraus, um 14.30 Uhr startete die Problembehebung. Um 14.53 Uhr war die Panne dann behoben.
«Wir entschuldigen uns in aller Form bei den Betroffenen. Wir analysieren die Ursachen und treffen geeignete Massnahmen, damit eine solche Panne nicht wieder auftritt», teilt die Sprecherin mit. Die Post könne versichern, dass es ich nicht um einen Hackerangriff gehandelt habe. «Die Daten der EPD-Besitzenden sind sicher.»