- Ein neuer Vorfall im Februar 2024 betrifft 100 Millionen Menschen und übertrifft den größten bisherigen Dateneinbruch im Gesundheitswesen. Die UnitedHealth Group wurde durch einen Ransomware-Angriff getroffen, der zu erheblichen Störungen führte, einschließlich unverfügbarer Rezepte und unbezahlter medizinischer Anbieter. Der Angriff, der der berüchtigten BlackCat-Ransomware-Gruppe zugeschrieben wird, wurde als die größte Cyberkatastrophe in der Geschichte des amerikanischen Gesundheitswesens bezeichnet. Etwa ein Drittel der US-Bürger ist betroffen, mit gestohlenen Gesundheitsdaten von Millionen Amerikanern. Experten heben die Notwendigkeit regelmäßiger Sicherheitsupdates und stärkerer Authentifizierungsmechanismen hervor, um solche Vorfälle zu verhindern.
Bisher galt der größte Dateneinbruch im Gesundheitswesen, der 2015 passiert ist, als der schlimmste seiner Art. Damals wurden die Daten von 78,8 Millionen Menschen kompromittiert. Doch nun hat ein neues Ereignis diesen Rekord übertroffen. In einem Cyberangriff, der die beeindruckende Zahl von 100 Millionen Menschen betrifft, wurde das weltweit umsatzstärkste Gesundheitsunternehmen, die UnitedHealth Group, getroffen. Der eigentliche Vorfall fand im Februar 2024 statt. Ein Ransomware-Angriff führte zu erheblichen Störungen in Apotheken im ganzen Land. Betroffen war Change Healthcare, ein Tochterunternehmen der UnitedHealth Group, das sich um die Finanzverwaltung medizinischer Anbieter kümmert. Kriminelle schafften es, in das Mitarbeitersystem von Change Healthcare einzudringen, weil die Anmeldedaten nicht ausreichend gesichert waren.
Umfangreiche Folgen des Angriffs
Die katastrophalen Auswirkungen des Hacks äußerten sich in vielen Bereichen: Unverfügbar gewordene Rezepte, unbezahlte Ärzte und Krankenhäuser sowie Versicherungen, die Kosten nicht mehr erstatten konnten. Senator Ron Wyden aus Oregon bezeichnete den Angriff als die größte Cyberkatastrophe in der Geschichte des amerikanischen Gesundheitswesens. Betroffen ist ungefähr ein Drittel der US-Bürger, was unzählige persönliche Daten umfasst. Der CEO von Change Healthcare sprach von gestohlenen Gesundheitsdaten einer großen Anzahl von Amerikanern. Der Angriff wurde der BlackCat-Ransomware-Gruppe zugeschrieben, einer berüchtigten Gruppe, die im Darknet bestätigte, Millionen von Patientendaten gestohlen zu haben.
Drastische Enthüllungen über das Ausmaß
Das Ausmaß der Betroffenheit wurde jetzt vom US-Gesundheitsministerium aktualisiert: Schockierende 100 Millionen Menschen sind betroffen. Das vollständige Ausmaß ist noch unbekannt. Einige Experten vermuten, dass die Zahl sogar noch steigen könnte. Angesichts dieser erschreckenden Statistik wirkt ein anderer Breach, der kürzlich publik wurde, nahezu unbedeutend. Die Ereignisse verdeutlichen, wie anfällig selbst die größten Unternehmen gegenüber Cyberbedrohungen sind. Regelmäßige Sicherheitsupdates und stärkere Authentifizierungsmechanismen könnten entscheidende Schritte sein, um die Sicherheit im Gesundheitswesen aufrechtzuerhalten. Dieser Vorfall ist ein alarmierendes Signal für die gesamte Branche, die Advanced-Maßnahmen zum Schutz vor solchen Angriffen erwägen sollte.
