Datenlecks bei Atrium & Interim HealthCare betreffen Millionen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Datenlecks bei Atrium & Interim HealthCare betreffen Millionen

Atrium Health und Interim HealthCare haben bekannt gegeben, dass Daten von über 2.6 Millionen Patienten bei separaten Sicherheitsvorfällen bei ihren Geschäftspartnern kompromittiert wurden. Diese Vorfälle unterstreichen die entscheidende Rolle der Lieferkettensicherheit im Gesundheitswesen.

Atrium Health und Interim HealthCare haben Datenlecks gemeldet, die über 2.6 Millionen Patienten betreffen, verursacht durch Cyberangriffe auf ihre Geschäftspartner. Erfahren Sie die Details.

Zusammenfassung des Vorfalls

Zwei bedeutende Cybersicherheitsvorfälle haben den Gesundheitssektor erschüttert und die sensiblen Daten von Millionen von Patienten gefährdet. Atrium Health, ein führender US-amerikanischer Gesundheitsdienstleister, und Interim HealthCare, ein Anbieter von häuslicher Krankenpflege, haben Datenlecks gemeldet, die auf Sicherheitsversäumnisse bei ihren Geschäftspartnern zurückzuführen sind. Obwohl diese Ereignisse keine direkten Angriffe auf die eigenen Systeme der Organisationen waren, verdeutlichen sie schmerzlich die entscheidende Bedeutung der Sicherheit in der Lieferkette und wie das schwächste Glied einer Kette das gesamte System gefährden kann. Obwohl jeder Vorfall zu unterschiedlichen Zeiten und mit unterschiedlichen Methoden stattfand, war das Ergebnis ähnlich schädlich: die unbefugte Offenlegung der persönlichen und medizinischen Informationen der Patienten.

Das Datenleck, das Atrium Health betraf, hatte seinen Ursprung in einer Schwachstelle bei einem Dienstleister, der von seinem Geschäftspartner AccuDoc Solutions genutzt wird, der für die Abrechnungsdienste zuständig ist. Ein von AccuDoc beauftragter Drittanbieter für Druck- und Versanddienste war von einer kritischen Schwachstelle in der beliebten Dateiübertragungssoftware MOVEit Transfer betroffen, die es Angreifern ermöglichte, auf Dateien von Patienten von Atrium Health zuzugreifen. Dies führte zu einem massiven Leck, von dem 2,65 Millionen Personen betroffen waren. Im Fall von Interim HealthCare wurde das Leck durch einen Phishing-Angriff auf einen Mitarbeiter ihres Lohn- und Abrechnungspartners bizmarts verursacht, was zur Offenlegung von Daten von fast 5.000 Patienten führte. Diese beiden Vorfälle zeigen, dass interne Sicherheit allein nicht ausreicht, um Gesundheitsdaten zu schützen; die Sicherheitsstandards von Geschäftspartnern und deren nachfolgenden Anbietern müssen rigoros überprüft werden.

Kompromittierte Daten und Umfang der Auswirkungen

Die Arten der bei diesen Datenlecks kompromittierten Informationen stellen ernsthafte Risiken für die Opfer dar. Bei jedem Vorfall wurden unterschiedliche Datensätze offengelegt, und die Anzahl der betroffenen Personen variiert erheblich.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Datenleck bei Atrium Health (2,65 Millionen Betroffene):

  • Vollständige Namen der Patienten: Grundlegende Informationen zur Identitätsprüfung.
  • Konto- oder Bürgennummern: Eindeutige Kennungen im Zusammenhang mit Finanz- und Verwaltungsunterlagen.
  • Leistungsdaten: Informationen darüber, wann ein Patient medizinische Leistungen erhalten hat.
  • Geschuldete Beträge: Finanzielle Verpflichtungen des Patienten gegenüber dem Gesundheitsdienstleister.
  • Sozialversicherungsnummern (SSNs): Obwohl angegeben wurde, dass diese nur für eine kleine Untergruppe betroffen waren, handelt es sich um eine der kritischsten Datenarten für Identitätsdiebstahl.

Datenleck bei Interim HealthCare (ca. 4.961 Betroffene):

  • Vollständige Namen: Grundlegende identifizierende Informationen.
  • Adressinformationen: Wohnsitzdetails.
  • Sozialversicherungsnummern (SSNs): Hochrisikodaten für Identitätsdiebstahl und Betrug.
  • Krankenversicherungsinformationen: Details wie Versicherungsnummern und Versicherungsgesellschaften.
  • Informationen zu medizinischen Diagnosen und Behandlungen: Äußerst sensible und private Informationen über den Gesundheitszustand eines Patienten (Protected Health Information - PHI).

Wie ersichtlich ist, sind die im Fall von Interim HealthCare offengelegten Datenarten sensibler und verletzen direkt die medizinische Privatsphäre, während der Fall von Atrium Health aufgrund der schieren Menge der betroffenen Personen alarmierend ist. In beiden Szenarien können die kompromittierten Daten für Betrug, Identitätsdiebstahl und gezielte Phishing-Angriffe verwendet werden.

Die technischen Details der Angriffe

Die technischen Grundlagen dieser beiden Sicherheitsverletzungen repräsentieren zwei verschiedene Facetten moderner Cyberangriffe: die Ausnutzung von Software-Schwachstellen und das Anvisieren des menschlichen Faktors.

Atrium Health (MOVEit-Schwachstelle): Die Ursache für dieses Leck ist eine Methode, die als "Lieferkettenangriff" bekannt ist. Die Angreifer zielten nicht direkt auf Atrium Health ab, sondern auf ein Unternehmen, das Dienstleistungen für dessen Geschäftspartner AccuDoc erbringt. Dieses Unternehmen verwendete eine Dateiübertragungssoftware namens MOVEit Transfer, die eine kritische Schwachstelle aufwies, die Cyberkriminellen bekannt war und aktiv ausgenutzt wurde. Diese Schwachstelle ermöglichte es den Angreifern, unbefugten Zugriff auf Server zu erhalten und die darauf gespeicherten Dateien herunterzuladen. Diese Methode, die von Ransomware-Gruppen wie Clop gegen Hunderte von Organisationen weltweit eingesetzt wird, ist ein Beweis dafür, wie weitreichende Auswirkungen eine einzige Software-Schwachstelle haben kann. Die Angreifer nutzten diese Schwachstelle, um auf Dateien mit den Abrechnungsinformationen von Atrium Health-Patienten zuzugreifen. Dies unterstreicht die Bedeutung für Organisationen, nicht nur ihre eigenen Systeme, sondern ihre gesamte digitale Lieferkette zu sichern.

Interim HealthCare (Phishing-Angriff): Dieser Fall basiert auf einer klassischeren, aber immer noch äußerst effektiven Methode: Phishing. Die Angreifer schickten eine betrügerische E-Mail, die als von einer legitimen Quelle stammend getarnt war, an einen Mitarbeiter des Geschäftspartners von Interim HealthCare, bizmarts. Die E-Mail verleitete den Mitarbeiter dazu, eine gefälschte Website zu besuchen und seine E-Mail-Anmeldeinformationen (Benutzername und Passwort) einzugeben. Mit diesen Anmeldeinformationen erlangten die Angreifer Zugriff auf das E-Mail-Konto des Mitarbeiters und konnten Dateien und Kommunikationen exfiltrieren, die sensible Informationen von Patienten von Interim HealthCare enthielten. Phishing ist ein Angriffsvektor, der zeigt, dass das schwächste Glied in der Cybersicherheit oft der Mensch ist. Egal wie stark die technischen Schutzmechanismen sind, die Unachtsamkeit oder mangelnde Schulung eines einzelnen Mitarbeiters kann eine Lücke schaffen, die alle Verteidigungslinien umgeht.

Wer ist von diesen Datenlecks betroffen?

Betroffen von diesen Datenlecks sind Patienten, die direkt Dienstleistungen von Atrium Health und Interim HealthCare of Lubbock and Amarillo erhalten haben. Patienten haben möglicherweise keine direkte Beziehung zu zwischengeschalteten Unternehmen wie AccuDoc Solutions oder bizmarts. Es ist jedoch wichtig für sie zu wissen, dass ihre Daten bei der Inanspruchnahme von Gesundheitsleistungen an solche Geschäftspartner für Abrechnungs-, Versicherungs- oder andere administrative Zwecke weitergegeben werden können. Daher ist jeder, der in der Vergangenheit Dienstleistungen von diesen Gesundheitsorganisationen erhalten hat, potenziell gefährdet. Das Risiko für Atrium Health-Patienten betrifft 2,65 Millionen Menschen, während es für Interim HealthCare-Patienten etwa 5.000 sind. Beide Organisationen versenden Benachrichtigungsschreiben direkt an die betroffenen Personen, um die Situation zu erklären.

Was sollten betroffene Personen tun?

Wenn Sie glauben, von diesen Datenlecks betroffen zu sein, oder ein Benachrichtigungsschreiben erhalten haben, gibt es mehrere wichtige Schritte, die Sie zum Schutz Ihrer Daten unternehmen sollten:

  • Kreditüberwachungsdienste aktivieren: In solchen Fällen bieten Gesundheitsorganisationen den Opfern oft kostenlose Kreditüberwachungs- und Identitätsdiebstahlschutzdienste an. Aktivieren Sie diesen Dienst unbedingt, indem Sie den Anweisungen im erhaltenen Schreiben folgen. Diese Dienste benachrichtigen Sie über verdächtige Aktivitäten, wie z. B. die Eröffnung eines neuen Kreditkontos in Ihrem Namen.
  • Überprüfen Sie Ihre Kreditauskünfte: Fordern Sie regelmäßig Kopien Ihrer Kreditauskünfte bei den drei großen Kreditauskunfteien (Equifax, Experian, TransUnion) an und prüfen Sie auf Konten oder Anfragen, die Sie nicht erkennen.
  • Betrugswarnung oder Kreditsperre einrichten: Sie können eine "Betrugswarnung" in Ihren Kreditauskünften platzieren, die von Kreditgebern verlangt, zusätzliche Schritte zur Überprüfung Ihrer Identität zu unternehmen, bevor neuer Kredit gewährt wird. Für eine stärkere Maßnahme sollten Sie eine "Kreditsperre" in Betracht ziehen. Eine Kreditsperre verhindert die Eröffnung neuer Kreditkonten in Ihrem Namen, bis Sie sie aufheben.
  • Seien Sie vorsichtig bei verdächtiger Kommunikation: Cyberkriminelle können die durchgesickerten Informationen nutzen, um sehr überzeugende Phishing-E-Mails oder Telefonanrufe zu erstellen. Vertrauen Sie niemandem, der sich unter Berufung auf dieses Datenleck an Sie wendet und um zusätzliche Informationen bittet oder Sie auffordert, auf einen Link zu klicken.
  • Überprüfen Sie Ihre Kontopasswörter: Obwohl in diesen Fällen keine Passwortlecks gemeldet wurden, ist es als allgemeine Vorsichtsmaßnahme immer eine gute Praxis, die Passwörter für Ihre wichtigen Online-Konten in starke, eindeutige Passwörter zu ändern.

Offizielle Stellungnahmen und Reaktion der Unternehmen

Sowohl Atrium Health als auch Interim HealthCare haben die Datenlecks der Öffentlichkeit und den zuständigen Aufsichtsbehörden, wie dem Office for Civil Rights des US-Gesundheitsministeriums, gemeldet. In ihren offiziellen Erklärungen betonten sie, dass die Vorfälle auf den Systemen ihrer Geschäftspartner stattgefunden haben. Beide Organisationen gaben an, dass sie mit dem Versand von Benachrichtigungsschreiben an die betroffenen Patienten begonnen haben und kostenlose Kreditüberwachungsdienste anbieten, um den Opfern beim Schutz vor Identitätsdiebstahl zu helfen. Sie erwähnten auch, dass sie ihre Sicherheitsprotokolle und Verträge mit ihren Geschäftspartnern überprüfen, um ähnliche Vorfälle in Zukunft zu verhindern. Diese Erklärungen zielen darauf ab, rechtliche Verpflichtungen zu erfüllen und Transparenz gegenüber der Öffentlichkeit zu gewährleisten.

Quelle

https://www.hipaajournal.com/atrium-health-interim-healthcare-lubbock-amarillo-data-breaches/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Windows 11 und Edge auf der Pwn2Own Berlin 2026 gehackt Nächster Beitrag → Datenleck beim American Lending Center betrifft 123.000

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.