- Change Healthcare meldete eine Sicherheitslücke, die nun 190 Millionen Nutzer betrifft. Cyberkriminelle nutzen ein System ohne Multi-Faktor-Authentifizierung aus. UnitedHealth bestätigte den Vorfall, sieht aber keinen Missbrauch von Gesundheitsdaten. Die Betroffenen erlebten Störungen im Gesundheitssystem, verursacht durch die BlackCat-Ransomware-Gang. Der Vorfall unterstreicht die Notwendigkeit für verbesserte Cybersicherheitsmaßnahmen.
Change Healthcare, eine Tochter von UnitedHealth, hat einst eine Sicherheitslücke gemeldet, die als eine der schlimmsten in der Branche galt. Der Vorfall, der ursprünglich bis zu 100 Millionen Nutzer betroffen haben sollte, hat sich nun auf alarmierende 190 Millionen ausgeweitet. Cyberkriminelle nutzten Berichten zufolge ein Mitarbeitersystem aus, das keine Multi-Faktor-Authentifizierung hatte. Am Freitag bestätigte UnitedHealth die neuen Zahlen. Laut Tyler Mason, einem Sprecher von UnitedHealth Group, beläuft sich die geschätzte Gesamtzahl der betroffenen Personen auf etwa 190 Millionen.
Weitreichende Folgen für die Betroffenen
Die überwiegende Mehrheit der betroffenen Personen hat bereits individuelle oder Ersatzmitteilungen erhalten. UnitedHealth erklärte, dass die endgültige Zahl später beim Office for Civil Rights eingereicht wird. Der Sprecher sagte, man sei sich keines Missbrauchs von Personendaten infolge des Vorfalls bewusst und habe keine elektronischen Gesundheitsdaten in den gestohlenen Informationen festgestellt. Dennoch bleibt für viele die Sorge, wer Zugang zu sensiblen Daten wie Sozialversicherungsnummern, Führerscheinnummern, Passnummern, Diagnosen, Testergebnissen, Medikamenten und Krankenversicherungsinformationen hat.
Auswirkungen auf medizinische Versorgung
Zusätzlich zur Sorge um den Datenschutz standen die Betroffenen auch vor einer erheblichen Störung des Gesundheitssystems. Apotheken und Ärzte konnten Rabattkarten für Rezepte nicht akzeptieren, was dazu führte, dass Patienten den vollen Preis bezahlen mussten. Medikamente und andere Gesundheitsdienstleistungen waren schwer zugänglich, und die Abläufe im Gesundheitswesen waren durcheinander. Als kleine Erleichterung stellte sich heraus, dass die Verantwortlichen für den Vorfall ermittelt wurden. Die attackierende Gruppe war die sogenannte BlackCat-Ransomware-Gang, die 6 TB an Daten entwendete.
Kritische Lehren aus dem Vorfall
Dieser Fall hebt die Bedeutung von Cybersicherheit und den notwendigen Schutzschritten hervor. Unternehmen müssen verstärkt Maßnahmen ergreifen, um ihre Systeme zu sichern und solche Vorfälle zu vermeiden. Die IT-Abteilungen sind gut beraten, proaktive Sicherheitsstrategien zu entwickeln und alle Mitarbeitersysteme mit Multi-Faktor-Authentifizierung zu sichern, um drohende Risiken frühzeitig abzuwehren.
