Angebot für Mehrfachlizenz-Rabatt
Computersicherheit Ransomware-Angriff auf New Yorker Krankenhaus legt Daten...

Ransomware-Angriff auf New Yorker Krankenhaus legt Daten von über 670.000 Patienten offen

Von Mura in Computersicherheit
Übersetzen Sie in:
Deutsch

Das Richmond University Medical Center (RUMC) in Staten Island, New York, hat einen massiven Datendiebstahl bekannt gegeben, der auf einen Ransomware-Angriff zurückzuführen ist, der erstmals im Mai 2023 entdeckt wurde. Der Angriff, bei dem vertrauliche Daten von über 670.000 Personen kompromittiert wurden, ist eine eindringliche Erinnerung an die wachsenden Cybersicherheitsrisiken, denen Gesundheitseinrichtungen ausgesetzt sind.

Zeitleiste des Vorfalls

Der Ransomware-Angriff unterbrach den Krankenhausbetrieb mehrere Wochen lang und zwang die Einrichtung, unermüdlich daran zu arbeiten, die betroffenen Dienste wiederherzustellen. Erste Untersuchungen deuteten darauf hin, dass elektronische Gesundheitsaktensysteme nicht kompromittiert wurden. Eine eingehendere forensische Analyse ergab jedoch, dass Anfang Mai auf andere Dateien im Netzwerk des Krankenhauses zugegriffen oder diese gestohlen wurden.

Am 1. Dezember 2024 bestätigten die Ermittler, dass einige der offengelegten Dateien hochsensible Informationen enthielten, darunter:

  • Namen
  • Sozialversicherungsnummern
  • Führerschein- oder staatliche ID-Nummern
  • Geburtsdaten
  • Finanz- und Zahlungskarteninformationen
  • Biometrische Daten
  • Benutzeranmeldeinformationen
  • Medizinische und krankenversicherungstechnische Informationen

Diese Datenkombination ist eine wahre Fundgrube für Cyberkriminelle und ermöglicht Identitätsdiebstahl, Finanzbetrug und andere böswillige Aktivitäten.

Verzögerte Entdeckung gibt Anlass zur Sorge

Die Reaktion des Richmond University Medical Center unterstreicht, wie schwierig es ist, das volle Ausmaß eines Ransomware-Angriffs aufzudecken. Das Krankenhaus führte eine manuelle Überprüfung jeder potenziell kompromittierten Datei durch – ein zeitaufwändiger Prozess, der zu erheblichen Verzögerungen bei der Benachrichtigung der betroffenen Personen führte.

Während RUMC Personen, deren Sozialversicherungsnummern offengelegt wurden, 12 Monate lang eine kostenlose Kreditüberwachung anbietet, gibt die lange Zeitspanne zwischen dem Datendiebstahl und seiner Entdeckung Anlass zu kritischen Bedenken. Wenn die gestohlenen Daten tatsächlich vor über 18 Monaten abgerufen oder exfiltriert wurden, hatten Cyberkriminelle reichlich Zeit, sie auszunutzen.

Lösegeldzahlungen und Spekulationen

Der Datendiebstahl hat Spekulationen darüber ausgelöst, ob das Krankenhaus Lösegeld gezahlt hat. Normalerweise geben Ransomware-Gruppen gestohlene Daten öffentlich preis, wenn kein Lösegeld gezahlt wird. Die verspätete Entdeckung der sensiblen Informationen erschwert diese Darstellung jedoch.

Unabhängig von der Lösegeldzahlung unterstreicht der Vorfall das verheerende Potenzial von Ransomware-Angriffen. Der Gesundheitssektor bleibt aufgrund des Wertes der Patientendaten und der hohen Risiken, die bei Serviceunterbrechungen entstehen, ein Hauptziel für Cyberkriminelle.

Regulatorisches Reporting

Mitte Dezember 2024 informierte das RUMC die Generalstaatsanwälte der Bundesstaaten über den Datendiebstahl, verschwieg jedoch die genaue Zahl der betroffenen Personen. Berichte an das US-Gesundheitsministerium bestätigten jedoch, dass 674.033 Menschen betroffen waren, was diesen Datendiebstahl zu einem der größten Datendiebstähle im Gesundheitswesen der letzten Jahre macht.

Patienten schützen und künftige Anfälle verhindern

Der Vorfall im Richmond University Medical Center unterstreicht, wie wichtig es ist, dass Gesundheitsorganisationen ihre Cybersicherheitsmaßnahmen verstärken. So verringern Sie das Risiko ähnlicher Verstöße:

  1. Investieren Sie in erweiterte Bedrohungserkennung : Überwachen Sie proaktiv den Netzwerkverkehr und erkennen Sie ungewöhnliche Aktivitäten, bevor diese zu einem großflächigen Angriff eskalieren.
  2. Implementieren Sie die Multi-Faktor-Authentifizierung (MFA) : Verstärken Sie die Zugriffskontrollen, um sensible Systeme und Daten zu schützen.
  3. Regelmäßige Datensicherungen : Führen Sie verschlüsselte Sicherungen durch und stellen Sie schnelle Wiederherstellungsfunktionen sicher, um die Auswirkungen von Ransomware-Angriffen zu mildern.
  4. Schulung der Mitarbeiter : Schulen Sie Ihre Mitarbeiter im Erkennen von Phishing-Versuchen und anderen gängigen Angriffsmethoden.

Abschluss

Der Ransomware-Angriff auf das Richmond University Medical Center ist eine Warnung für die Gesundheitsbranche und darüber hinaus. Da über 670.000 Personen potenziell betroffen sind, könnte der Einsatz nicht höher sein. Organisationen müssen robuste Cybersicherheitsmaßnahmen priorisieren, um vertrauliche Daten zu schützen und die verheerenden Folgen von Cyberangriffen zu verhindern.

Wenn Sie glauben, dass Ihre Daten bei diesem Verstoß kompromittiert worden sein könnten, ergreifen Sie sofort Maßnahmen, um sich zu schützen. Überwachen Sie Ihre Bankkonten auf verdächtige Aktivitäten, ziehen Sie eine Kreditsperre in Erwägung und nutzen Sie alle vom Krankenhaus angebotenen Kreditüberwachungsdienste.

Wird geladen...