Categories: Sicherheit

US-Krebskliniken verlieren 2,2 Millionen Datensätze

Die auf Krebserkrankungen spezialisierte US-Klinikenkette 21st Century Oncology Holdings informiert, dass bei einem Cyberangriff bis zu 2,2 Millionen Datensätze von Patienten und Mitarbeitern gestohlen worden sein könnten. Es gebe aber kein Anzeichen, dass medizinische Daten darunter waren. Darauf weist Threatpost hin.

Der Vorfall war der Kette bereits am 13. November 2013 vom FBI gemeldet worden, die Polizeibehörde bat aber um Stillschweigen, bis sie ihre Nachforschungen abschließen konnte. Der eigentliche Angriff ereignete sich Anfang Oktober. Die Unbekannten griffen auf eine „Schlüssel-Datenbank“ zu, wo sie die Namen der Patienten und des Pflegepersonals, Sozialversicherungsnummern, Versicherungsdaten, Diagnosen und Behandlungsverlauf einsehen konnten.

Der Kliniken-Betreiber schreibt: „Jetzt da die von den Strafverfolgern erbetene Verzögerung endet, benachrichtigen wir die Patienten so schnell wie möglich. Zusammen mit dem FBI arbeiten wir weiter an einer Aufklärung dieses Eindringens in unser System.“ Unter anderem seien „interne Sicherheitsprotokolle“ verschärft worden, um einen Wiederholungsfall auszuschließen.

21st Century Oncology betreibt 145 Krebsbehandlungszentren in den USA und 36 in Lateinamerika. Seine Zentrale befindet sich in Fort Myers, Florida.

Niederlassungen von 21st Century Oncology (Bild: 21co.com)

Erneut ist damit ein amerikanisches Unternehmen aus dem Medizinbereich einem Angriff zum Opfer gefallen. Die gestohlenen Daten, darunter die in den USA oft als Identitätsnachweis verwendete Sozialversicherungsnummer, können für Phishing genutzt werden. Alternativ bringen sie auf dem Schwarzmarkt hohe Summen. Im vergangenen Jahr waren etwa die Krankenversicherungen Anthem, Premera Blue Cross und CareFirst Opfer von Datendiebstählen geworden.

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Letzte Woche meldete zudem eine weitere auf Krebsbehandlung spezialisierte Einrichtung einen Sicherheitsvorfall, nämlich das City of Hope Cancer Treatment Center in Duarte (Kalifornien). Diese Attacke ereignete sich am 18. Januar. Die Angreifer drangen in E-Mail-Konten von vier Mitarbeitern ein, von denen drei auch Patientendaten enthielten.

Zusätzlich wurden in den letzten Wochen auch mehrere Krankenhäuser und Behörden Opfer von Ransomware, die wichtige Daten verschlüsselt und nur gegen Lösegeld herausgibt. Die US-Einrichtung Hollywood Presbyterian Medical Center zahlte die geforderten 17.000 Dollar, um schnell wieder den Betrieb aufnehmen zu können, ebenso wie die unterfränkische Stadt Dettelbach. Dagegen blieben einige Krankenhäuser in Nordrhein-Westfalen, darunter das Lukaskrankenhaus in Neuss, standhaft. Die Patientendaten wurden dort auf Basis eines Backups wiederhergestellt.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago