Ransomware-Angriff auf Ascension Health legte Daten von 5,6 Millionen Patienten und Mitarbeitern offen
Bei einem der größten Datendiebstähle im Gesundheitswesen der letzten Jahre hat Ascension Health, eines der größten gemeinnützigen Gesundheitssysteme in den USA, bekannt gegeben, dass 5,6 Millionen Menschen von einem verheerenden Ransomware-Angriff betroffen waren. Der Vorfall, der sich im Mai 2024 ereignete, legte eine Vielzahl sensibler Informationen offen, darunter persönliche, medizinische und finanzielle Daten.
Inhaltsverzeichnis
Details zum Cyberangriff
Der Ransomware-Angriff ereignete sich am 8. Mai 2024 und brachte sofort landesweite Krankenhausdienste zum Erliegen. Notaufnahmen mussten Patienten umleiten, und Krankenhäuser kehrten zum manuellen Betrieb zurück, da Systeme offline genommen wurden. Obwohl Ascension die meisten seiner betroffenen Dienste bis Mitte Juni wiederherstellen konnte, war der Schaden an seinem Netzwerk und dem Vertrauen der Patienten bereits angerichtet.
Den Angreifern gelang es, eine Fülle vertraulicher Daten von den Servern von Ascension zu exfiltrieren, darunter:
- Namen, Adressen und Geburtsdaten
- Sozialversicherungsnummern und staatliche Identifikationsnummern
- Führerschein- und Steueridentifikationsnummern
- Versicherungs- und medizinische Informationen
- Zahlungs- und Finanzdetails
Der Umfang der kompromittierten Daten war von Person zu Person unterschiedlich. Zu den Opfern zählten sowohl Patienten als auch Mitarbeiter.
Verspätete Benachrichtigung gibt Anlass zur Sorge
Ascension brauchte mehrere Monate, um die Untersuchung des Verstoßes abzuschließen. Am 19. Dezember 2024 gab die Organisation bekannt, dass sie ihre Untersuchung abgeschlossen habe und mit der Benachrichtigung der betroffenen Personen beginnen werde.
„Seit dem Ransomware-Angriff im Mai arbeiten wir mit externen Experten zusammen, um zu untersuchen, welche persönlichen Daten in diesen Vorfall verwickelt gewesen sein könnten“, erklärte Ascension. Die Zustellung der Benachrichtigungsschreiben wird in den nächsten Wochen erwartet.
Um mögliche Folgen abzumildern, bietet Ascension ein Jahr lang kostenlose Kreditüberwachungs- und Identitätsschutzdienste an, einschließlich einer Versicherungserstattungspolice in Höhe von 1 Million US-Dollar.
Verdacht auf Ransomware-Gruppe „Black Basta“
Quellen, die mit den Ermittlungen vertraut sind, haben die berüchtigte Black Basta-Ransomware-Gruppe als wahrscheinliche Täter bezeichnet. Allerdings hat weder Black Basta noch eine andere cyberkriminelle Organisation die Verantwortung für den Angriff übernommen. Dieses Schweigen könnte darauf hindeuten, dass Ascension ein Lösegeld gezahlt hat, obwohl keine Bestätigung öffentlich gemacht wurde.
Black Basta hatte es bereits zuvor auf Organisationen des Gesundheitswesens abgesehen und nutzte die Abhängigkeit der Branche von kritischen Systemen aus, um die Opfer zur schnellen Zahlung von Lösegeld zu drängen.
Gesundheitsbranche in Gefahr
Dieser Vorfall ist eine düstere Erinnerung an die Schwachstellen im Gesundheitssektor. Aufgrund ihrer starken Abhängigkeit von der digitalen Infrastruktur und der Sensibilität der Patientendaten bleiben Gesundheitsorganisationen ein Hauptziel für Ransomware-Gruppen.
Datenlecks im Gesundheitswesen können verheerende Folgen haben, die von Identitätsdiebstahl über Finanzbetrug bis hin zum potenziellen Missbrauch medizinischer Informationen reichen. Die Opfer von Ascension könnten die offengelegten Informationen noch jahrelang verfolgen.
Was kommt als Nächstes für Ascension und seine Opfer?
Der Ruf von Ascension hat zweifellos Schaden genommen, und die Organisation könnte aufgrund von Gesetzen wie HIPAA (Health Insurance Portability and Accountability Act) mit behördlicher Kontrolle rechnen. In der Zwischenzeit wird betroffenen Personen dringend empfohlen, die angebotenen Kreditüberwachungsdienste zu nutzen und auf Anzeichen von Identitätsdiebstahl oder Betrug zu achten.
Dieser Angriff unterstreicht die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen im Gesundheitssektor. Organisationen müssen in stärkere Abwehrmaßnahmen, regelmäßige Mitarbeiterschulungen und schnelle Vorfallreaktionsprotokolle investieren, um der wachsenden Ransomware-Epidemie entgegenzuwirken.
Der Ransomware-Angriff auf Ascension Health ist ein Weckruf für die Gesundheitsbranche und verdeutlicht die verheerenden Auswirkungen von Datendiebstählen. Da Cyberkriminelle immer raffinierter vorgehen, war der Schutz vertraulicher Informationen noch nie so wichtig wie heute.
Betroffene Personen sollten sofort Maßnahmen ergreifen, um ihre Identität zu schützen, während die gesamte Branche ihre Anstrengungen verdoppeln muss, um ähnliche Angriffe in Zukunft zu verhindern. Ihre Gesundheitsdaten sind unbezahlbar – behandeln wir sie auch so.