Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen
Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:
„Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…
Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind.
Change Healthcare ist einer der größten Verarbeiter von Gesundheits- und medizinischen Daten sowie von Patientenakten, da das Unternehmen die Versicherungs- und Abrechnungsdaten von Patienten im gesamten US-Gesundheitswesen verarbeitet, darunter Tausende von Krankenhäusern, Apotheken und Arztpraxen. Change verarbeitet riesige Mengen an gesundheits- und medizinbezogenen Informationen über etwa ein Drittel aller Amerikaner…
Der Cyberangriff wurde am 21. Februar bekannt, als Change Healthcare einen Großteil seines Netzwerks vom Netz nahm, um die Eindringlinge einzudämmen, was zu sofortigen Ausfällen im gesamten US-Gesundheitswesen führte, das sich bei der Abwicklung von Patientenversicherungen und Abrechnungen auf Change verließ.
UHG schrieb den Cyberangriff ALPHV/BlackCat zu, einer russischsprachigen Ransomware- und Erpresserbande, die sich später zu dem Cyberangriff bekannte.
Die Anführer der Ransomware-Bande verschwanden später, nachdem sie sich mit dem von dem Krankenversicherungsriesen gezahlten Lösegeld in Höhe von 22 Millionen Dollar aus dem Staub gemacht hatten, wodurch die Auftragnehmer der Gruppe, die das Hacking von Change Healthcare durchgeführt hatten, um ihren neuen finanziellen Gewinn gebracht wurden. Die Auftragnehmer nahmen die Daten, die sie von Change Healthcare gestohlen hatten, und gründeten eine neue Gruppe, die ein zweites Lösegeld von UHG erpresste und dabei einen Teil der gestohlenen Dateien online veröffentlichte, um ihre Bedrohung zu beweisen.
Es gibt keine Hinweise darauf, dass die Cyberkriminellen die Daten anschließend gelöscht haben. Andere Erpresserbanden, darunter LockBit, haben nachweislich gestohlene Daten gehortet, selbst nachdem das Opfer gezahlt hatte und die Kriminellen behaupteten, die Daten gelöscht zu haben.
Durch die Zahlung des Lösegelds erhielt Change eine Kopie des gestohlenen Datensatzes, so dass das Unternehmen die betroffenen Personen, deren Informationen in den Daten gefunden wurden, identifizieren und benachrichtigen konnte…
Teile des Netzwerks von Change Healthcare sind nach wie vor offline, da sich das Unternehmen weiterhin von dem Cyberangriff im Februar erholt…“
Übersetzt mit https://www.deepl.com/de/translator
Bleibt aus deutscher Perspektive die Frage: Zeigt dieser Vorfall nicht mal wieder deutlich, was für eine „tolle“ Idee es ist, große Massen sensibler Gesundheits-, Behandlungs- und anderer personenbezogener Daten zentral zugreifbar zu speichern?
Lesen Sie bei Interesse (in Englisch) mehr zu dem Hackerangriff in USA: