Thought Leadership
Ein massiver Hackerangriff hat die Daten von über 118.000 Patientinnen und Patienten in den USA offengelegt. Betroffen ist die New Yorker Firma Endue Software, die digitale Infrastruktur für Infusionszentren bereitstellt.
Die Attacke reiht sich in eine Serie von Sicherheitsvorfällen ein, die das US-Gesundheitssystem erschüttern.
Datenleck mit weitreichenden Folgen
Der Angriff ereignete sich bereits am 16. Februar 2025. Öffentlich bekannt wurden die Details jedoch erst jetzt – durch gesetzlich vorgeschriebene Benachrichtigungen an Aufsichtsbehörden und betroffene Personen. Laut dem Unternehmen konnten die Angreifer tief in das System eindringen und eine Vielzahl sensibler Daten kopieren. Darunter befanden sich vollständige Namen, Sozialversicherungsnummern, Geburtsdaten und medizinische Aktennummern.
In einer offiziellen Mitteilung erklärte Endue: „Wir haben außerdem zusätzliche Sicherheitsmaßnahmen umgesetzt, um das mit diesem Vorfall verbundene Risiko zu verringern und ähnliche zukünftige Ereignisse zu verhindern.“
Bislang gibt es keine Hinweise darauf, dass die gestohlenen Informationen bereits missbraucht wurden. Dennoch stehen die Betroffenen nun vor der Herausforderung, sich vor möglichem Identitätsdiebstahl zu schützen. Endue bietet ihnen ein Jahr lang kostenlose Überwachung der Kreditwürdigkeit und Identitätsschutz an.
Schutzbedürftige Patientengruppe besonders betroffen
Besonders brisant: Die betroffenen Einrichtungen behandeln oft Menschen mit chronischen, schwerwiegenden Erkrankungen. Diese Patientengruppe hat bereits mit hohen Behandlungskosten, komplexen Versicherungsverfahren und belastenden Diagnosen zu kämpfen – nun kommt auch noch die Sorge um ihre digitalen Identitäten hinzu.
Der Fall reiht sich ein in eine beunruhigende Serie von Cyberangriffen auf das US-Gesundheitswesen. Erst kürzlich musste Medical Express Ambulance (MedEx) in Illinois ein Datenleck eingestehen, das ebenfalls mehr als 118.000 Personen betraf. Dabei wurden unter anderem Passnummern und Versicherungsdaten kompromittiert.
Ein noch größeres Ausmaß erreichte der Vorfall bei der UnitedHealth Group, durch den rund 100 Millionen Menschen betroffen waren – eine der größten Datenschutzverletzungen in der Geschichte des US-Gesundheitswesens.
Auch im vergangenen Jahr wurden mehrere große Angriffe bekannt: Regional Care Inc. (RCI) musste fast 250.000 Menschen informieren, deren Daten nach einem Hackerangriff offengelegt wurden. Bei Ascension Health, einem der größten Gesundheitsdienstleister des Landes, waren es sogar 5,6 Millionen Betroffene.
Schwachstelle Gesundheitssystem
Der aktuelle Vorfall bei Endue Software zeigt erneut, wie angreifbar die digitale Infrastruktur im Gesundheitswesen ist – und wie hoch der Preis für diese Schwachstellen sein kann. Für die Betroffenen geht es nicht nur um Zahlen und Daten, sondern um das Vertrauen in ein System, das sie eigentlich schützen sollte.
