eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak

Change Healthcare hat nach einem Cyberangriff zugegeben, Lösegeld gezahlt zu haben. Dieser soll das Unternehmen bereits 1 Milliarde US-Dollar gekostet haben.

eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
Quelle: pixabay

Nach einem Cyberangriff auf die Online-Plattform "Change Healthcare" räumt der Versicherungskonzern UnitedHealth Group ein, der Angriff könne "einen erheblichen Teil der Menschen in den USA betreffen". Die genaue Zahl der Betroffenen nennt das Unternehmen nicht. Der Versicherer schätzt, dass er "mehrere Monate kontinuierlicher Analyse" benötigt, um betroffene Kunden zu identifizieren und benachrichtigen. Damit sich möglicherweise Betroffene über den Vorfall informieren können, hat United Health eine Hotline eingerichtet.

Zwar gebe es Hinweise, dass persönliche Daten und Gesundheitsdaten von einem bedeutenden Teil der US-Bevölkerung abgeflossen seien, heißt es in der Pressemitteilung. Doch gebe es bisher keine Beweise, dass Arztakten oder vollständige Krankengeschichten kompromittiert wurden. Das Unternehmen überwacht laut eigenen Angaben das Darknet weiterhin, um festzustellen, ob mehr Daten online veröffentlicht wurden. Im Darknet seien 22 Screenshots aus "angeblich abgezogenen Dateien" aufgetaucht, von denen einige sensible Informationen enthielten. Weitere Daten seien bisher nicht veröffentlicht worden.

Mehrfache Lösegeldzahlungen

Gegenüber CBNC hatte UnitedHealth erst kürzlich zugegeben, ein Lösegeld gezahlt zu haben – "als Teil der Verpflichtung des Unternehmens, alles in seiner Macht Stehende zu tun, um Patientendaten vor der Offenlegung zu schützen". Hinter dem im Februar von UnitedHealth gemeldeten Angriff steckt offenbar die Ransomware-Gruppe AlphV (auch als Blackcat bekannt), die auch das Lösegeld erhalten haben soll.

RansomHub, eine weitere kriminelle Bande, hat kürzlich mutmaßlich persönliche Patientendaten aus dem Datenleak veröffentlicht und ebenfalls ein Lösegeld gefordert. RansomHub behauptet, als einzige Zugriff auf die Daten zu haben. heise online konnte auf der RansomHub-Leaksite inzwischen keinen Eintrag mehr finden.

Gleichzeitig laufen noch die Wiederaufbauarbeiten, das amerikanische E-Rezept funktioniert beispielsweise seit März wieder. Der Cyberangriff soll im ersten Quartal 2024 bereits 1 Milliarde US-Dollar gekostet haben. Für das gesamte Jahr werde sich die Rechnung auf 1,6 Milliarden US-Dollar belaufen, wie unter anderem Reuters berichtet.

Schon seit Februar kämpfen Apotheken in den USA aufgrund des Vorfalls mit IT-Störungen. In der Folge hatten auch schon die Cybersecurity and Infrastructure Agency (CISA) und das FBI Maßnahmen ergriffen und auch das Weiße Haus hatte Druck auf UnitedHealth ausgeübt, berichtet The Register.


Im US-Gesundheitssystem ist Change Healthcare die größte Plattform für den Datenaustausch zwischen Ärzten, Apotheken, Gesundheitsdienstleistern und Patienten, über die auch Transaktionen laufen. Bemerkbar macht sich der Vorfall bei dem zentralen Dienstleister nicht nur in Apotheken im ganzen Land, sondern auch in Krankenhäusern des US-Militärs weltweit.

(mack)



Verwandte Artikel

Wirtschaft und Verwaltung vor Cyberattacken schützen: Gesetzentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit

Wirtschaft und Verwaltung vor Cyberattacken schützen: Gesetzentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit

Bundesinnenministerin Nancy Faeser hat einen Gesetzentwurf vorgelegt, mit dem das deutsche IT-Sicherheitsrecht umfassend modernisiert und neu strukturiert wird.

BSI und ANSSI veröffentlichen Publikation zu Remote Identity Proofing

BSI und ANSSI veröffentlichen Publikation zu Remote Identity Proofing

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit der französischen Behörde für IT-Sicherheit, Agence Nationale de la Sécurité des Systèmes d‘Information (ANSSI), eine gemeinsame Publikation zum Thema...

Grundlagen des Cyber-Supply Chain Risk Management (C-SCRM)

Grundlagen des Cyber-Supply Chain Risk Management (C-SCRM)

Der Schutz Ihres Unternehmens vor Cyberrisiken in einer digital vernetzten
Welt erfordert ein Verständnis für die (Cyber-)Sicherheitsrisiken, die in Verbindung mit der Lieferkette stehen.

: