Ransomware-Krise trifft erneut den Gesundheitssektor: Über 245.000 Patienten von zwei großen Datenlecks betroffen
Der Gesundheitssektor ist erneut ein Hauptziel für Cyberkriminelle: Zwei neue Datenlecks haben die persönlichen und medizinischen Daten von über 245.000 Personen offengelegt. Sowohl Bell Ambulance aus Milwaukee als auch Alabama Ophthalmology Associates aus Birmingham bestätigten, Opfer von Ransomware-Angriffen geworden zu sein, die zu groß angelegten Datendiebstählen führten – die jüngsten düsteren Entwicklungen in einem ohnehin schon erschreckenden Trend bei Cybervorfällen im Gesundheitswesen .
Inhaltsverzeichnis
Datendiebstahl bei Bell Ambulance: Medusa-Ransomware trifft Rettungsdienste in Wisconsin
Am 13. Februar 2025 entdeckte Bell Ambulance, ein wichtiger Anbieter von Notfalltransporten in Milwaukee, verdächtige Aktivitäten in seinem Netzwerk. Eine forensische Untersuchung ergab, dass Angreifer das System infiltriert und auf hochsensible Dateien mit Patienten- und Mitarbeiterinformationen zugegriffen hatten. Zu den offengelegten Daten gehören vollständige Namen, Geburtsdaten, Sozialversicherungsnummern, Führerscheindaten, Finanz- und Krankenakten sowie Krankenversicherungsdaten. Während Bell Ambulance zunächst keine Einzelheiten zum Ausmaß des Angriffs bekannt gab, bestätigte das US-Gesundheitsministerium (HHS) später, dass über 114.000 Personen betroffen waren. Die Medusa-Ransomware-Gruppe übernahm die Verantwortung für den Angriff und prahlte Anfang März damit, mehr als 200 Gigabyte Daten von den Servern von Bell exfiltriert zu haben.
Alabama Ophthalmology Associates von der BianLian Ransomware Group kompromittiert
Nicht lange nach dem Angriff in Wisconsin gab Alabama Ophthalmology Associates – eine angesehene Augenarztpraxis in Birmingham – ihren eigenen Ransomware-Vorfall bekannt. Der am 30. Januar entdeckte Datendiebstahl wurde auf einen unberechtigten Zugriff zurückgeführt, der bereits am 22. Januar 2025 begann. Als der Datendiebstahl entdeckt wurde, hatten die Angreifer bereits Unmengen sensibler Patientendaten erbeutet, darunter Namen und Kontaktdaten, Geburtsdaten, Führerscheinnummern, Sozialversicherungsnummern, Krankengeschichten und Krankenversicherungsdaten. Diesmal war es die BianLian-Ransomware-Bande, die die Verantwortung übernahm. BianLian ist dafür bekannt, das Gesundheitswesen und den öffentlichen Sektor ins Visier zu nehmen , und hat sich schnell von der Datenverschlüsselung zu reinem Datendiebstahl und Erpressung entwickelt. Dem HHS-Datendiebstahlportal zufolge waren mehr als 131.000 Personen von diesem Datendiebstahl betroffen.
Das Gesundheitswesen: Ein Hauptziel der Ransomware-Welle
Die beiden Sicherheitsverletzungen verdeutlichen einen beunruhigenden Trend: Gesundheitssysteme gehören weiterhin zu den anfälligsten Systemen für Ransomware-Angriffe. Laut HHS-Daten wurden allein im vergangenen Jahr in den USA über 700 Datenschutzverletzungen im Gesundheitswesen bekannt, bei denen mehr als 180 Millionen Datensätze kompromittiert wurden. Warum ist das Gesundheitswesen ein solcher Magnet für Cyberangriffe? Die Antwort liegt im Reichtum und Wert der Patientendaten. Krankenakten enthalten eine Mischung aus persönlichen Identifikatoren, Finanzinformationen und Krankengeschichten – eine wahre Fundgrube für Identitätsdiebe und Erpresser. Darüber hinaus arbeiten viele Gesundheitsorganisationen mit veralteten Systemen, denen moderne Cybersicherheitsmaßnahmen fehlen, was sie anfällig für Angriffe macht.
Was Sie tun sollten, wenn Sie betroffen sind
Wenn Sie glauben, von einem dieser Datendiebstahls betroffen zu sein, ist es wichtig, sofort zu handeln. Überwachen Sie Ihre Bankkonten und Kreditauskünfte auf verdächtige Aktivitäten. Richten Sie bei den großen Kreditauskunfteien eine Betrugswarnung ein oder erwägen Sie eine Kreditsperre. Informieren Sie Ihre Krankenkasse und Ihre Gesundheitsdienstleister über einen möglichen Identitätsdiebstahl. Achten Sie auf Phishing-E-Mails und betrügerische Anrufe, die nach einem Datendiebstahl möglich sind. Da Ransomware-Angriffe immer aggressiver und raffinierter werden, ist Wachsamkeit nach wie vor die beste Verteidigung – insbesondere für diejenigen, deren vertraulichste Informationen bereits offengelegt wurden.