100 Millionen Menschen sind von der schlimmsten Verletzung von Gesundheitsdaten in den USA aller Zeiten betroffen
Der bisher schlimmste Verstoß gegen Gesundheitsdaten im Gesundheitswesen ereignete sich im Jahr 2015, bei dem 78,8 Millionen Menschen gefährdet waren. Aber der Einsatz wurde erhöht.
Der fragliche Cyberangriff hat einen neuen Rekord von 100 Millionen betroffenen Menschen erreicht – und traf zufällig auch das größte Gesundheitsunternehmen der Welt (nach Umsatz), UnitedHealth Group.
Der eigentliche Vorfall ereignete sich im Februar 2024, als ein Ransomware-Angriff zu Störungen in Apotheken im ganzen Land führte, wie ursprünglich von Reuters berichtet. Das Ziel war Change Healthcare, eine Tochtergesellschaft der UnitedHealth Group, die die Finanzen für medizinische Anbieter verwaltet. Berichten zufolge gelangten Cyberkriminelle in das Mitarbeitersystem von Change Healthcare, weil die Multi-Faktor-Authentifizierung der Anmeldedaten fehlte.
In einer Erklärung des Finanzausschusses des US-Senats wurden die alptraumhaften Folgen des Hacks beschrieben, bei dem Rezepte nicht eingelöst wurden, Ärzte und Krankenhäuser nicht bezahlt wurden und Versicherungsunternehmen nicht in der Lage waren, medizinische Dienstleister zu erstatten. „Der Change Healthcare-Hack wird von vielen als die größte Störung der Cybersicherheit im Gesundheitswesen in der amerikanischen Geschichte angesehen“, sagte Senator Ron Wyden, D-Oregon, in der Erklärung des Ausschusses.
Ungefähr ein Drittel aller US-Bürger sind irgendwie mit der Organisation verbunden, und dazu gehören viele, viele persönliche Daten. Wir alle wussten damals, dass es schlimm war, denn der CEO von Change Healthcare sagte, die gestohlenen Dateien enthielten die persönlichen Gesundheitsdaten „eines erheblichen Teils der Menschen in Amerika“, wie TechCrunch berichtete.
Der Angriff soll von der BlackCat-Ransomware-Bande begangen worden sein, was von Change Healthcare bestätigt wurde. In einem Beitrag im Dark Web behauptete die in Russland ansässige Gruppe später, sie habe die Gesundheits- und Patientendaten von Millionen Amerikanern gestohlen.
Doch jetzt hat das US-Gesundheitsministerium die Zahl der Betroffenen in seinem Portal zu Datenschutzverletzungen aktualisiert und zeigt, wie schlimm es wirklich ist: erschreckende 100 Millionen Menschen. Ein Branchenmagazin deutete sogar an, dass sich die runde Zahl von 100 Millionen in Zukunft ändern könnte, wie DailyMail berichtet. Hoffentlich bedeutet das, dass die tatsächliche Zahl kleiner sein könnte, aber es könnte genauso gut in die entgegengesetzte Richtung gehen.
Das schiere Ausmaß lässt die erst gestern gemeldeten 5,3 Millionen Datenschutzverletzungen, von denen mexikanische Gesundheitssysteme betroffen waren, im Vergleich dazu vernachlässigbar erscheinen.