Drei US-Gesundheitsdienstleister Melden Datenlecks
Drei in den USA ansässige Gesundheitsorganisationen, Hematology Oncology Consultants, Southcoast Health und Cunningham Prosthetic Care, haben erhebliche Datenlecks gemeldet, von denen über 131.000 Patienten betroffen sind. Bei den Angriffen wurden zahlreiche persönliche Daten, einschließlich Sozialversicherungsnummern und sensibler medizinischer Informationen, offengelegt.
Zusammenfassung der Ereignisse
Der Gesundheitssektor in den Vereinigten Staaten sieht sich einer weiteren alarmierenden Welle von Cybersicherheitsvorfällen gegenüber. Drei verschiedene Gesundheitsdienstleister – Hematology Oncology Consultants (HOC), Southcoast Health und Cunningham Prosthetic Care – haben öffentlich bekannt gegeben, dass sie schwere Datenlecks erlitten haben, bei denen die persönlichen und medizinischen Informationen von Zehntausenden von Patienten offengelegt wurden. Diese scheinbar koordinierten, aber unabhängigen Angriffe, von denen insgesamt über 131.000 Personen betroffen sind, verdeutlichen einmal mehr, wie wertvoll und verletzlich Gesundheitsdaten geworden sind. Alle drei Institutionen bestätigten, dass unbefugter Zugriff auf ihre Netzwerke stattfand und dass sensible Patientendaten möglicherweise von Cyberkriminellen entwendet wurden. Diese Vorfälle wurden offiziell dem U.S. Department of Health and Human Services (HHS) Office for Civil Rights gemeldet, was formelle Untersuchungsverfahren einleitete.
Geleakte Daten und Umfang
Die Schwere dieser Sicherheitsverletzungen liegt in der Art der kompromittierten Daten. Die Angreifer hatten es nicht nur auf grundlegende Kontaktinformationen abgesehen, sondern auf hochsensible Daten, die direkt für Identitätsdiebstahl und Betrug verwendet werden können. Die Aufschlüsselung der Lecks nach Institutionen lautet wie folgt:
- Hematology Oncology Consultants (HOC): Das Krebsbehandlungszentrum mit Sitz in Florida meldete, dass etwa 36.600 seiner Patienten betroffen sind. Zu den durchgesickerten Daten gehören vollständige Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern (SSNs), Krankenversicherungsinformationen und verschiedene Krankenakten. Die kombinierte Entwendung von SSNs und medizinischen Daten macht die Patienten besonders anfällig für gezielte Phishing-Angriffe und medizinischen Identitätsdiebstahl.
- Southcoast Health: Dieses große Gesundheitssystem, das in Massachusetts und Rhode Island tätig ist, meldete den größten Vorfall, von dem 85.275 Personen betroffen sind. Zu den kompromittierten Daten gehören Namen, Adressen, Geburtsdaten, SSNs, Finanzkontoinformationen, Krankenversicherungsdetails und geschützte Gesundheitsinformationen (PHI). Die Einbeziehung von Finanzinformationen erhöht das Risiko zusätzlich.
- Cunningham Prosthetic Care: Dieser Prothesenversorger mit Sitz in Maine gab bekannt, dass Daten von 9.561 seiner Patienten gestohlen wurden. Zu den durchgesickerten Informationen gehören Namen, Kontaktdaten, Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern, Krankenversicherungsinformationen und Krankenakten. Der Diebstahl von Führerscheinnummern stellt eine zusätzliche Bedrohung für Identitätsprüfungsverfahren dar.
Diese gestohlenen Daten sind eine Goldgrube für Cyberkriminelle. Persönlich identifizierbare Informationen (PII) und geschützte Gesundheitsinformationen (PHI) können im Dark Web zu hohen Preisen verkauft und für illegale Aktivitäten wie Identitätsdiebstahl, Kreditkartenbetrug, die Einreichung betrügerischer Versicherungsansprüche oder die Erpressung von Patienten verwendet werden.
Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.
Jetzt Prüfen →Technische Dimension des Angriffs
Nach Angaben aller drei Organisationen wurde die primäre Angriffsmethode als „unbefugter Zugriff auf einen Netzwerkserver“ oder „Hacking-Vorfall“ beschrieben. Obwohl diese allgemeinen Begriffe keine spezifischen Details darüber liefern, wie die Angriffe genau stattfanden, deuten sie für Cybersicherheitsexperten auf mehrere wahrscheinliche Szenarien hin. Solche Angriffe werden oft durch eine oder eine Kombination der folgenden Methoden ausgeführt:
- Phishing: Ein Mitarbeiter wird dazu verleitet, auf einen bösartigen Link zu klicken oder einen Anhang in einer betrügerischen E-Mail zu öffnen, was den Angreifern den ersten Zugang zum Netzwerk verschafft.
- Ausnutzung von Schwachstellen: Angreifer nutzen eine bekannte, ungepatchte Schwachstelle in der von den Institutionen verwendeten Software oder Hardware aus.
- Schwache Anmeldeinformationen: Die Verwendung von leicht zu erratenden oder zuvor kompromittierten Administratorpasswörtern, um in das Netzwerk einzudringen.
Die Zeitachse der Verstöße ist ebenfalls bemerkenswert. HOC entdeckte den Angriff beispielsweise am 14. März 2024, stellte jedoch fest, dass die Angreifer zwischen dem 11. und 14. März in ihrem Netzwerk aktiv waren. Cunningham Prosthetic Care bemerkte am 15. März verdächtige Aktivitäten und fand heraus, dass die Angreifer zwischen dem 12. und 15. März auf die Systeme zugegriffen hatten. Der Vorfall bei Southcoast Health wurde viel früher, am 11. Januar 2024, entdeckt. Dies zeigt, dass es oft Zeit braucht, um herauszufinden, wie lange sich Angreifer in einem Netzwerk aufgehalten haben und das volle Ausmaß der Datenexfiltration zu bestimmen.
Wer sind die betroffenen Benutzer
Die direkt von diesen Datenlecks betroffenen Personen sind aktuelle und ehemalige Patienten von Hematology Oncology Consultants, Southcoast Health und Cunningham Prosthetic Care. Insgesamt 131.436 Menschen müssen sich nun der Realität stellen, dass ihre persönlichen und medizinischen Informationen in den Händen von Cyberkriminellen sein könnten. Diese Personen sind nun einem erhöhten Risiko von Identitätsdiebstahl, Finanzbetrug und Verletzung der Privatsphäre ausgesetzt.
Was sollten Sie tun
Wenn Sie Dienstleistungen von diesen Einrichtungen in Anspruch genommen haben oder ein Benachrichtigungsschreiben über einen Datenleck erhalten haben, ist es entscheidend, sofort zu handeln. Hier sind die Schritte, die Sie unternehmen sollten:
- Lesen Sie das Benachrichtigungsschreiben sorgfältig durch: Die Unternehmen versenden offizielle Benachrichtigungen per Post an die betroffenen Personen. Diese Schreiben enthalten Details darüber, welche Ihrer Daten kompromittiert wurden, und Informationen zu den angebotenen kostenlosen Kreditüberwachungsdiensten.
- Aktivieren Sie den kostenlosen Kreditüberwachungsdienst: Alle drei Unternehmen bieten betroffenen Patienten kostenlose Kreditüberwachungs- und Identitätsdiebstahlschutzdienste an.
- Frieren Sie Ihre Kreditauskünfte ein: Kontaktieren Sie die großen Kreditauskunfteien – in den USA Equifax, Experian und TransUnion – um eine „Sicherheitssperre“ für Ihre Kreditauskünfte einzurichten.
- Überwachen Sie Ihre Kontoauszüge: Überprüfen Sie regelmäßig Ihre Bank-, Kreditkarten- und Versicherungsauszüge. Melden Sie alle nicht erkannten oder verdächtigen Transaktionen sofort der jeweiligen Institution.
- Seien Sie vorsichtig bei Phishing-Betrügereien: Cyberkriminelle könnten die gestohlenen Informationen nutzen, um sehr überzeugende und personalisierte Phishing-E-Mails oder -Nachrichten zu erstellen.
Die Erklärung des Unternehmens
Alle drei Gesundheitsorganisationen gaben an, nach den Vorfällen ähnliche Schritte unternommen zu haben. Offizielle Erklärungen bestätigten, dass sie nach der Entdeckung der verdächtigen Aktivitäten sofort daran arbeiteten, ihre Netzwerke zu sichern, führende externe Cybersicherheitsfirmen zur Untersuchung des Vorfalls beauftragten und die Bundesstrafverfolgungsbehörden informierten. Das Angebot kostenloser Kreditüberwachungsdienste für die Opfer ist Teil der Bemühungen der Unternehmen, ihren Ruf zu wahren und das Vertrauen der Patienten wiederherzustellen.