Datenschutzverletzung im Gesundheitswesen weitet sich auf 190 Millionen Menschen aus

Von Mura in Computersicherheit

Übersetzen Sie in:

Die Folgen des Change Healthcare-Ransomware-Angriffs nehmen weiter zu. Die Zahl der betroffenen Personen wird mittlerweile auf unglaubliche 190 Millionen geschätzt. Diese von der UnitedHealth Group veröffentlichte Enthüllung stellt einen dramatischen Anstieg gegenüber dem ursprünglichen Bericht von 100 Millionen betroffenen Personen dar und macht es zum bedeutendsten Gesundheitsdatenverstoß des Jahres 2024.

Inhaltsverzeichnis

Ein Einbruch beispiellosen Ausmaßes

Der Einbruch, der im Februar 2024 stattfand, wurde der Ransomware-Gruppe Alphv/BlackCat zugeschrieben, einem der berüchtigtsten Cybercrime-Syndikate, die es weltweit auf Organisationen abgesehen haben. Die Angreifer drangen in die Systeme von Change Healthcare ein, indem sie kompromittierte Anmeldeinformationen ausnutzten und ein Remote-Access-Portal umgingen, das keine Multi-Faktor-Authentifizierung (MFA) bot. Während der neun Tage, in denen sie unentdeckt blieben, exfiltrierten die Angreifer vertrauliche Patientendaten, bevor sie dateiverschlüsselnde Ransomware einsetzten .

UnitedHealth bestätigte zwar, dass die Mehrheit der betroffenen Personen bereits benachrichtigt wurde, gab jedoch an, dass bisher kein Missbrauch von Patientendaten oder das Auftauchen von Krankenakten auf illegalen Plattformen festgestellt wurde. Trotzdem stellen das Ausmaß des Verstoßes und die sensible Natur der gestohlenen Daten weiterhin Risiken dar.

Gescheiterte Lösegeldverhandlungen und die Folgen

Um einen katastrophalen Datenverlust zu verhindern, zahlte UnitedHealth den Angreifern ein Lösegeld in Höhe von 22 Millionen Dollar. Die BlackCat-Gruppe kam ihrem Teil der Abmachung jedoch nicht nach, was zu internen Streitigkeiten unter den Ransomware-Betreibern führte. Im darauffolgenden Chaos nutzte eine andere Ransomware-Gruppe, RansomHub, die Situation aus. Sie versuchten im April 2024, Change Healthcare zu erpressen, indem sie Teile der gestohlenen Daten online veröffentlichten.

Diese Reihe von Ereignissen hat nicht nur die Auswirkungen des Verstoßes vergrößert, sondern auch Fragen hinsichtlich der Zuverlässigkeit der Zahlung von Lösegeld in Fällen von Cyber-Erpressung aufgeworfen.

Finanzielle und regulatorische Folgen

Change Healthcare schätzt, dass der Angriff zu einem Gesamtschaden von 2,9 Milliarden Dollar führen könnte. Diese Zahl könnte im Laufe der Ermittlungen noch steigen. Der Gesundheitssektor, der in den letzten Jahren bereits unter zahlreichen Angriffen gelitten hat, steht zunehmend unter Druck, seine Sicherheitsmaßnahmen zu verbessern.

Nach Angaben des US-Gesundheitsministeriums (HHS) waren im Jahr 2024 bereits 186 Millionen Benutzerdatensätze von Datenschutzverletzungen im Gesundheitswesen betroffen . Mit den revidierten Zahlen von Change Healthcare übersteigt diese Gesamtzahl nun die erstaunliche Zahl von 275 Millionen Datensätzen.

Warum dieser Verstoß wichtig ist

Der Change Healthcare-Vorfall verdeutlicht mehrere wesentliche Schwachstellen im Gesundheitssektor:

Unzureichende Authentifizierungsprotokolle : Die Angreifer nutzten ein Remote-Access-Portal ohne MFA, eine grundlegende, aber kritische Sicherheitsmaßnahme.
Laterale Bewegung : Sobald sich die Angreifer im Netzwerk befanden, konnten sie erfolgreich durch die Systeme navigieren, um auf vertrauliche Daten zuzugreifen.
Risiken von Ransomware-Zahlungen : Der Verstoß unterstreicht die Risiken, die mit der Zahlung von Lösegeld verbunden sind. Selbst nach der Zahlung war die Organisation weiteren Erpressungsversuchen und teilweisen Datenlecks ausgesetzt.

Ein Weckruf für die Cybersicherheit im Gesundheitswesen

Das enorme Ausmaß dieses Verstoßes ist für Gesundheitsorganisationen weltweit ein Weckruf. Der Sektor bleibt aufgrund der kritischen und sensiblen Natur seiner Daten ein Hauptziel für Ransomware-Gruppen. Um die Risiken zu mindern, müssen Gesundheitsorganisationen:

Führen Sie Zero-Trust-Sicherheitsmodelle ein : Stellen Sie sicher, dass keinem Benutzer oder Gerät standardmäßig vertraut wird, auch nicht innerhalb interner Netzwerke.
Multi-Faktor-Authentifizierung (MFA) vorschreiben : Setzen Sie MFA auf allen Systemen ein, um unbefugten Zugriff zu verhindern.
Verbessern Sie die Vorfallerkennung und -reaktion : Implementieren Sie erweiterte Überwachungstools, um Eindringlinge frühzeitig zu erkennen und effektiv zu reagieren.
Führen Sie regelmäßig Schulungen zur Cybersicherheit durch : Vermitteln Sie Ihren Mitarbeitern das Wissen, um Phishing-Versuche und andere Cyber-Bedrohungen zu erkennen.

Vorwärtskommen

Change Healthcare behauptet zwar, es gebe keine Beweise für Datenmissbrauch, doch allein die schiere Menge der gestohlenen Datensätze macht Millionen von Menschen auf Jahre hinaus anfällig für Identitätsdiebstahl und Betrug. Für Unternehmen und Privatpersonen gleichermaßen unterstreicht der Vorfall, wie wichtig Wachsamkeit und robuste Cybersicherheitsmaßnahmen sind. Zudem zeigt er die ernüchternde Realität, dass kein System vollständig immun gegen ausgeklügelte Angriffe ist.

Der Gesundheitssektor muss entschlossen handeln, um seine Abwehrmaßnahmen zu stärken, sonst riskiert er weitere Verstöße, die nicht nur die finanzielle Stabilität, sondern auch das Vertrauen und die Sicherheit der Patienten gefährden könnten.

SpyHunter für Windows von EnigmaSoft erhält AV-TEST-Zertifizierung

Suche

Region ändern