Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen

Infolge einer Ransomware-Attacke auf eine US-Klinik werden 269.752 Patienten informiert – bei manchen wurde sogar die Sozialversicherungsnummer geklaut.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Medical,Technology,Concept.,Remote,Medicine.,Electronic,Medical,Record.

(Bild: metamorworks/Shutterstock.com)

Lesezeit: 2 Min.

Eine Klinik in den USA (Louisiana) wurde im Oktober Opfer einer Ransomware-Attacke. Betroffen sind Daten von 269.752 Patienten. Das IT-Sicherheitsteam des Lake Charles Memorial Health Systems (LCMHS) hatte "ungewöhnliche Aktivitäten" im Netzwerk entdeckt. Anschließend habe man sofort Maßnahmen ergriffen, um die Aktivität einzudämmen und ihre Ursache zu untersuchen.

Am 25. Oktober hat das LCMHS dann erfahren, dass sich Dritte Zugang zum Netzwerk verschafft hatten, wie aus einer Mitteilung des LCMHS an die Patienten hervorgeht. Anschließend wurden die Strafverfolgungsbehörden informiert und eine Untersuchung durch unabhängige Experten eingeleitet. Demnach zeigte sich, dass Unbefugte zwischen dem 20. und 21. Oktober Zugriff auf das System inklusive Daten hatte.

Nach einer Prüfung wurde festgestellt, dass einige Daten entwendet wurden – "darunter Patientennamen, Adressen, Geburtsdaten, Krankenakten oder Patientenidentifikationsnummern, Krankenversicherungsinformationen, Zahlungsinformationen und/oder begrenzte klinische Informationen zur erhaltenen Versorgung" – bei manchen Patienten sogar die Sozialversicherungsnummer. Die elektronischen Patientenakten waren für die Angreifer laut LMCHS allerdings nicht zugänglich.

Seit dem 23. Dezember dieses Jahres versendet das LCMHS Briefe an Patienten, deren Daten entwendet wurden. Personen, deren Sozialversicherungsnummer möglicherweise betroffen ist, werden "kostenlose Dienste zur Kreditüberwachung zum Schutz vor Identitätsdiebstahl" angeboten. Außerdem sollen die Betroffenen sich melden, falls bei ihrer Krankenversicherung Leistungen in Rechnung gestellt werden, die sich nicht erhalten haben.

Man bedauere den Vorfall. Betroffenen können sich bei der LCMHS melden. Das System wolle man zudem verbessern. Angriffe auf Einrichtungen des Gesundheitswesens bleiben ein hohes Risiko. Immer wieder werden Kliniken Ziel von Cyberattacken. Erst kürzlich erlitt ein Krankenhaus in Versailles einen Cyberangriff. In der Folge hatten Operationen abgesagt und Patienten verlegt werden müssen – drei lagen auf der Neugeborenenstation und weitere drei auf der Intensivstation.

(mack)