Der amerikanische Gesundheitsdienstleister Ascension hat bestätigt, dass bei einem Ransomware-Vorfall im Mai 2024 sensible Daten von rund 5,6 Millionen Menschen kompromittiert wurden. Die betroffenen Informationen umfassen sowohl Patienten- als auch Mitarbeiterdaten.
Der Cyberangriff vom 8. Mai führte zu massiven Störungen im Krankenhausbetrieb. Viele Einrichtungen mussten auf Notfallprotokolle zurückgreifen und Patienten an andere Kliniken umleiten. Erst Mitte Juni gelang es dem Konzern, die meisten Systeme wieder in Betrieb zu nehmen. Wie CNN unter Berufung auf mehrere Quellen berichtet, soll die Ransomware-Gruppe Black Basta hinter dem Angriff stecken. Allerdings hat sich bisher keine Gruppe öffentlich zu der Attacke bekannt – was Experten zufolge auf eine möglicherweise bereits gezahlte Lösegeldforderung hindeutet. Ascension betreibt als gemeinnützige Organisation eines der größten Gesundheitssysteme der USA mit mehreren hundert Krankenhäusern und rund 40 Senioreneinrichtungen.
Sensible Gesundheitsdaten betroffen
Wie Ascension in einer aktualisierten Mitteilung vom 19. Dezember bekannt gab, wurden bei dem Angriff verschiedenste personenbezogene Daten entwendet. Darunter Namen, Anschriften, Geburtsdaten, Sozialversicherungsnummern und Führerscheindaten. Auch medizinische Informationen und Versicherungsdaten gelangten in die Hände der Angreifer.
„Die Art der kompromittierten Daten variiert von Person zu Person“, heißt es in dem Benachrichtigungsschreiben an die Betroffenen, das auch der Generalstaatsanwaltschaft von Maine vorliegt. Der Non-Profit-Konzern, der eines der größten Gesundheitssysteme der USA mit Hunderten von Krankenhäusern betreibt, will die Betroffenen in den kommenden zwei bis drei Wochen schriftlich informieren.
Reaktion und Schutzmaßnahmen
Als Ausgleich bietet Ascension den Betroffenen eine einjährige kostenlose Überwachung ihrer Kreditdaten sowie Identitätsschutz-Services an. Diese beinhalten auch eine Versicherungspolice über 1 Million US-Dollar.
Der Vorfall reiht sich ein in eine Serie von Cyberangriffen auf das US-Gesundheitssystem und unterstreicht einmal mehr die Verwundbarkeit kritischer Infrastruktur gegenüber Ransomware-Attacken.