US-Gesundheitswesen Millionen von Datenlecks betroffen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

US-Gesundheitswesen Millionen von Datenlecks betroffen

Mehrere US-Gesundheitsorganisationen haben ein großes Datenleck gemeldet, das auf einen Angriff auf die Lieferkette zurückzuführen ist und die sensiblen Daten von Millionen von Patienten offengelegt hat. Das Leck gefährdet die persönlichen und medizinischen Informationen der Patienten.

Mehrere US-Gesundheitsdienstleister erlitten ein massives Datenleck, bei dem SSNs, Krankenakten und PII von über 7 Millionen Patienten offengelegt wurden. Erfahren Sie die Details und wie Sie sich schützen können.

Zusammenfassung des Vorfalls

Der US-amerikanische Gesundheitssektor steht vor einer der größten Cybersicherheitskrisen der letzten Jahre. Eine Reihe koordinierter Cyberangriffe, die Anfang Mai 2026 bekannt wurden und deren volles Ausmaß erst jetzt ersichtlich wird, zielte auf führende Gesundheitsorganisationen des Landes ab. Ersten Erkenntnissen zufolge fielen zahlreiche Einrichtungen, darunter die Centra Health Alliance und die Pacific Medical Group, einem hochentwickelten Angriff auf die Lieferkette (Supply-Chain-Angriff) zum Opfer, der über einen gemeinsamen Drittanbieter durchgeführt wurde. Es wurde bestätigt, dass durch den Angriff die hochsensiblen persönlichen und medizinischen Daten von über 7 Millionen Patienten kompromittiert wurden. Der Vorfall rückt die Themen Datensicherheit im Gesundheitswesen und Risikomanagement durch Dritte erneut in den Vordergrund.

Geleakte Daten und Umfang

Was dieses Datenleck besonders gefährlich macht, ist die Art und Vielfalt der kompromittierten Daten. Es scheint, dass die Cyberkriminellen Zugang zu Informationen erlangt haben, die den Kern der digitalen Identität der Patienten bilden und leicht für betrügerische Aktivitäten missbraucht werden können. Zu den geleakten Daten gehören:

  • Vollständige Namen: Grundlegende Informationen für Phishing- und Social-Engineering-Angriffe.
  • Geburtsdaten: Eine wichtige Information, die häufig bei Identitätsprüfungen verwendet wird.
  • Sozialversicherungsnummern (SSNs): Einer der sensibelsten Datentypen, der für schwere Betrugsdelikte wie die Beantragung von Krediten oder die Erstellung gefälschter Identitäten verwendet werden kann.
  • Krankenaktennummern: Dienen als Schlüssel für den Zugriff auf die gesamte Krankengeschichte eines Patienten.
  • Diagnose- und Behandlungsinformationen: Äußerst private Informationen wie der spezifische Gesundheitszustand der Patienten, erhaltene Behandlungen und verwendete Medikamente.
  • Krankenversicherungsinformationen: Policennummern und Versicherungsdetails können zur Einreichung betrügerischer Versicherungsansprüche verwendet werden.
  • Adress- und Kontaktinformationen: Telefonnummern und Privatadressen können für gezielte Betrügereien und Belästigungen genutzt werden.

Die Tatsache, dass die Zahl der betroffenen Patienten 7 Millionen übersteigt, hat diesen Vorfall zu einer Krise auf Bundesebene gemacht. Der Umfang der Daten zeigt, dass die Opfer nicht nur für Finanzbetrug, sondern auch für medizinischen Identitätsdiebstahl und eine schwerwiegende Verletzung ihrer Privatsphäre anfällig sind.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Technische Aspekte des Angriffs

Die erste Analyse von Cybersicherheitsexperten zeigt, dass im Zentrum des Angriffs ein Technologieanbieter namens "HealthData Solutions" steht, der Datenmanagement- und Abrechnungsdienste für Gesundheitsorganisationen anbietet. Anstatt jedes Krankenhaus direkt anzugreifen, entschieden sich die Angreifer dafür, die Systeme dieses zentralen Dienstleisters zu infiltrieren. Diese Methode ist als "Lieferkettenangriff" (Supply-Chain-Angriff) bekannt und zielt darauf ab, durch die Kompromittierung einer einzigen Stelle alle Kunden dieses Ziels zu erreichen. Dies ist eine weitaus effizientere und verheerendere Methode für Angreifer.

Anscheinend nutzten die Angreifer eine bisher unbekannte Zero-Day-Schwachstelle in einer von HealthData Solutions verwendeten Dateiübertragungssoftware aus. Diese Schwachstelle verschaffte ihnen unbefugten Zugriff auf das Netzwerk, was es ihnen wiederum ermöglichte, in die Datenbanken aller angeschlossenen Gesundheitsorganisationen einzudringen. Es wird vermutet, dass eine Cyberkriminalitätsorganisation hinter dem Angriff steckt, die typischerweise für Ransomware-Angriffe bekannt ist, bei denen Daten verschlüsselt und ein Lösegeld gefordert wird. In diesem Fall wird jedoch berichtet, dass sie die Daten direkt gestohlen haben, anstatt sie zu verschlüsseln, und damit drohen, sie im Dark Web zu verkaufen, wenn kein Lösegeld gezahlt wird.

Wer sind die betroffenen Benutzer

Direkt von dem Leck betroffen sind Patienten, die in den letzten fünf Jahren in Krankenhäusern und Kliniken behandelt wurden, die zu großen Gesundheitsnetzwerken wie der Centra Health Alliance und der Pacific Medical Group gehören. Dies umfasst Millionen von Kindern, Erwachsenen und älteren Menschen. Wenn Sie in einer dieser Einrichtungen untersucht, getestet oder behandelt wurden, besteht eine hohe Wahrscheinlichkeit, dass Ihre Daten kompromittiert wurden. Die Einrichtungen haben angekündigt, dass sie damit begonnen haben, die betroffenen Patienten per Post zu benachrichtigen, dieser Prozess kann jedoch Wochen dauern. Daher ist es wichtig, regelmäßig zu überprüfen, ob Ihre persönlichen Daten offengelegt wurden. Hierfür können Sie eine zuverlässige Datenleck Suche verwenden.

Was sollten Sie tun

Wenn Sie vermuten, dass Ihre Daten bei diesem Leck kompromittiert wurden, ist es entscheidend, sofort zu handeln. Sie können sich vor potenziellem Betrug schützen, indem Sie die folgenden Schritte unternehmen:

  • Überwachen Sie Ihre Kreditauskünfte: Fordern Sie Ihre kostenlosen Kreditauskünfte von großen Auskunfteien wie Schufa, Experian und TransUnion an. Überprüfen Sie auf verdächtige Konten oder Anfragen, die in Ihrem Namen eröffnet wurden.
  • Frieren Sie Ihre Kreditauskunft ein: Eine der wirksamsten Maßnahmen ist das Einfrieren Ihrer Kreditauskunft bei den Auskunfteien. Dies verhindert, dass ohne Ihre Zustimmung neue Kreditkonten eröffnet werden.
  • Ändern Sie Ihre Passwörter: Ändern Sie die Passwörter für alle wichtigen Online-Konten, insbesondere für Gesundheitsportale und Finanzanwendungen. Verwenden Sie starke, einzigartige Passwörter.
  • Seien Sie vorsichtig bei Phishing-Angriffen: Angreifer können die gestohlenen Informationen nutzen, um Ihnen personalisierte betrügerische E-Mails oder Nachrichten zu senden. Seien Sie wachsam gegenüber verdächtigen Mitteilungen, die angeblich von Ihrem Krankenhaus oder Ihrer Versicherungsgesellschaft stammen.
  • Nutzen Sie kostenlose Kreditüberwachungsdienste: Betroffene Gesundheitsorganisationen bieten den Opfern oft kostenlose Dienste zum Schutz vor Identitätsdiebstahl an. Warten Sie auf das offizielle Benachrichtigungsschreiben und melden Sie sich für diese Dienste an.

Stellungnahme des Unternehmens

Von den vom Leck betroffenen Institutionen wurde eine gemeinsame Pressemitteilung veröffentlicht. Ein Sprecher der Centra Health Alliance erklärte: "Die Sicherheit und Privatsphäre unserer Patienten haben für uns höchste Priorität. Seit wir von diesem Vorfall erfahren haben, arbeiten wir mit führenden Cybersicherheitsfirmen und den Bundesbehörden zusammen, um das Ausmaß des Angriffs zu bestimmen und unsere Systeme zu sichern. Wir werden allen betroffenen Personen kostenlose Kreditüberwachungs- und Identitätsschutzdienste anbieten. Wir bedauern diese Situation zutiefst." Die Pacific Medical Group gab eine ähnliche Erklärung ab und merkte an, dass sie ihre Sicherheitsmaßnahmen verstärken und die Untersuchung andauert.

Kaynak

https://www.securityweek.com/millions-impacted-across-several-us-healthcare-data-breaches/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Datenleck bei Mt Spokane Pediatrics betrifft 32000 Patienten Nächster Beitrag → Datenleck bei Extant Aerospace legte 3000 SSNs offen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.