Die US-amerikanische Krankenhauskette Community Health Services gab bekannt, dass sie Opfer eines Cyber-Angriffes geworden ist. Im Zusammenhang damit wurden Daten von 4,5 Millionen Patienten entwendet.

Die Attacke fand zwischen April und Juni dieses Jahres statt und ist vermutlich chinesischen Ursprungs. Die Daten beinhalten Namen, Adressen, Geburtsdaten, Telefonnummern und Sozialversicherungsnummern der Patienten.

Das Unternehmen betreibt insgesamt 206 Krankenhäuser in 29 Staaten. Derzeit werden die betroffenen Patienten benachrichtigt. Die Daten könnten unter anderem zum Identitätsbetrug genutzt werden. Auch das FBI untersucht den Vorfall.

Das Unternehmen betont, dass keine medizinischen oder Kreditkarteninformationen gestohlen wurden. Das US-amerikanische CERT warnte erst vor kurzem unabhängig davon, dass Netzwerke von Gesundheitseinrichtungen häufig zu wenig geschützt werden.

Für Community Health Services arbeitet die Sicherheitsgruppe Mandiant, welche zu FireEye gehört. Laut Sicherheitsexperten ähneln die Muster des Angriffs denen einer bekannten chinesischen Hackergruppe. Weder Mandiant noch die Krankenhauskette gaben jedoch weitere Details über die Herkunft der Hacker bekannt.

Lamar Bailey von der Cybersicherheits-Firma Tripwire kommentiert den Fall:

„Wenn finanzielle Daten wie Kreditkartennummern gestohlen werden, werden die Herausgeber oder Unternehmen mit den Kosten belastet. Wenn allerdings persönliche Daten – Namen, Adressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern – entwendet werden, hat das nur Auswirkungen auf die Person selbst, nicht aber das Unternehmen.“

„Die Daten aus diesem Vorfall geben den Hackern die Möglichkeit an die Hand, gefälschte Konten im Namen von 4,5 Millionen Opfern zu eröffnen.“

Siehe auch:

• CERT warnt Gesundheitsanbieter vor fest eingespeicherten Passwörtern in medizinischen Geräten
• US-Gesundheitsbranche extrem anfällig gegenüber Hackern
• Datendiebstahl im Gesundheitswesen ist im Steigen
• Datenlecks in Krankenhausnetzwerken entdeckt
• Patientendaten bei eBay: Krankenhaus verurteilt zu £200.000-Strafe
• 1 Million US-Dollar von Krankenhaus in Washington online gestohlen

Artikel von bbc.com, 18.08.2014: Community Health Systems data hack hits 4.5 million
Artikel von theregister.co.uk, 18.08.2014: ‚Chinese crims‘ snatch 4.5 MILLION patient files from US hospitals