Ransomware im Krankenhaus: Patientin klagt wegen Veröffentlichung von Nacktfotos

Nach einem Ransomwareangriff auf einen US-Gesundheitskonzern wurden auch Nacktfotos von Patienten veröffentlicht. Eine Betroffene hat nun eine Klage angestrengt.

Artikel veröffentlicht am ,
Eine Ransomwaregruppe hat sensible, medizinische Daten veröffentlicht.
Eine Ransomwaregruppe hat sensible, medizinische Daten veröffentlicht. (Bild: Darko Stojanovic/Pixabay)

Eine Krebspatientin hat gemeinsam mit anderen Betroffenen eine Klage gegen einen US-Gesundheitsdienstleister eingereicht, nachdem dort ihre medizinischen Nacktfotos und Aufzeichnungen von einer Ransomwaregruppe kopiert und anschließend veröffentlicht wurden. Der Gesundheitsdienstleister habe das "vermeidbare" und "ernsthaft schädigende" Leck zugelassen.

Im Februar war die Ransomwaregruppe Alphv/Blackcat in eines der Ärztenetzwerke des Lehigh Valley Health Network (LVHN) in den USA eingedrungen. Der Gesundheitskonzern ist einer der größten in Pennsylvania und betreibt 13 Krankenhäuser, 28 Gesundheitszentren und etliche Arztpraxen, Apotheken, Reha-Zentren und Labordienste.

Bei dem Angriff der Ransomwaregruppe wurden Bilder von Patienten, die sich einer strahlenonkologischen Behandlung unterzogen, sowie andere sensible Gesundheitsdaten von mehr als 75.000 Betroffenen verschlüsselt und entwendet. LVHN weigerte sich, das für die Daten verlangte Lösegeld zu bezahlen. Anfang März begann die Ransomwaregruppe, die Daten zu veröffentlichen, darunter die von mindestens zwei Brustkrebspatientinnen.

Klägerin erfuhr in einem Telefonanruf, dass es Nacktfotos gibt

Die Klägerin erfuhr demnach am 6. März durch einen Anruf der Vizepräsidentin der LVHN, dass Nacktfotos von ihr im Netzwerk des Gesundheitsdienstleisters gespeichert und auf der Webseite einer Ransomwaregruppe veröffentlicht wurden.

Die Vizepräsidentin bot ihr demnach eine Entschuldigung und mit einem Lächeln eine zweijähriges Kreditmonitoring an. Denn die Ransomwaregruppe hatte nicht nur die pikanten Fotos entwendet, sondern auch Daten, die für einen Kreditbetrug missbraucht werden können.

"Das Krankenhaus muss sicherstellen, dass die übernommenen Daten, einschließlich dieser hochsensiblen Fotos, ordnungsgemäß geschützt sind. Wenn Sie bei der Bereitstellung dieser Sicherheit fahrlässig handeln, können Sie unabhängig vom Verhalten eines Dritten haftbar gemacht werden", sagte der Anwalt Patrick Howard, der die Kläger vertritt, dem Onlinemagazin The Register.

Laut dem Anwalt handelt es sich um die zweite Datenpanne des Gesundheitskonzerns. Demnach räumte LVHN im Jahr 2021 ein, dass persönliche Daten von Patienten bei einem seiner Lieferanten entwendet wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektromobilität
Warum der Elektroauto-Hype erst anfängt

In den vergangenen Wochen konnte man den Eindruck gewinnen, als sei das Elektroauto schon abgeschrieben. Doch das scheint eine typisch deutsche Debatte zu sein.
Eine Analyse von Friedhelm Greis

Elektromobilität: Warum der Elektroauto-Hype erst anfängt
Artikel
  1. Untersuchung: Job-Apokalypse durch KI kann gewaltig werden
    Untersuchung
    Job-Apokalypse durch KI kann gewaltig werden

    Ein Bericht über die möglichen Auswirkungen von KI auf die Arbeitsplätze in Großbritannien zeigt, dass in kurzer Zeit bis zu 7,9 Millionen Arbeitsplätze wegfallen könnten.

  2. Analyseplattform: Kriminalbeamte wollen Palantir-Software bundesweit einsetzen
    Analyseplattform
    Kriminalbeamte wollen Palantir-Software bundesweit einsetzen

    Der Bund Deutscher Kriminalbeamter fordert den Einsatz der umstrittenen Palantir-Software Vera zur Abwehr von Terrorangriffen.

  3. Berliner verhaftet: Bundesweiter Phishing-Betrug aufgeflogen
    Berliner verhaftet
    Bundesweiter Phishing-Betrug aufgeflogen

    Die Polizei hat einen 28-jährigen Mann aus dem Raum Berlin festgenommen, der im Verdacht steht, einen bundesweiten Phishing-Betrug betrieben zu haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /