{"id":10441,"date":"2025-04-23T08:27:05","date_gmt":"2025-04-23T08:27:05","guid":{"rendered":"https:\/\/www.forenova.com\/de\/blog\/\/"},"modified":"2025-08-21T06:45:24","modified_gmt":"2025-08-21T06:45:24","slug":"u-s-community-health-center-gehackt-daten-von-1-million-patienten-gestohlen","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/u-s-community-health-center-gehackt-daten-von-1-million-patienten-gestohlen\/","title":{"rendered":"U.S. Community Health Center gehackt – Daten von 1 Million Patienten gestohlen"},"content":{"rendered":"\n

„Das in Connecticut ans\u00e4ssige Community Health (CHC<\/a>) Center gab im Februar 2025 bekannt, dass es Opfer eines Cyberangriffs geworden war. Heute sieht sich die Organisation weiterhin mit Prozessen, Vertrauensverlust und m\u00f6glichen HIPAA-Verst\u00f6\u00dfen konfrontiert.<\/p>\n\n\n\n

\"\"<\/figure>
\n

„Cyberangriffe haben 78 % <\/a>des US-Gesundheitswesens betroffen, und jeder Versto\u00df kostet \u00fcber 11 Millionen Dollar pro Vorfall. Kriminelle Hacker richten viele der Angriffsvektoren gegen US-amerikanische und globale Gesundheitsdienstleister, weil sie sich finanziell auszahlen, den t\u00e4glichen Betrieb st\u00f6ren und in der Dark-Web-Community Anerkennung finden.<\/p>\n<\/div><\/div>\n\n\n\n

Der Diebstahl von elektronischen Krankenakten (EMR) ist im Dark Web weitaus mehr wert als der Diebstahl von Sozialversicherungsnummern, Kreditkarten und F\u00fchrerscheinen. „Die durchschnittliche Krankenakte ist mehr als 250,00 US-Dollar wert, w\u00e4hrend eine Kreditkarte weniger als 10,00 US-Dollar wert ist.<\/p>\n\n\n\n

Gesundheitsdienstleister, die mit Budgetk\u00fcrzungen, Gerichtsverfahren und Wettbewerb konfrontiert sind, betrachten den Schutz der Cybersicherheit immer noch als zweitrangig gegen\u00fcber einkommensgenerierenden Aktivit\u00e4ten, einschlie\u00dflich elektiver Operationen.<\/p>\n\n\n\n

Hintergrund der Cybersecurity-Datenpanne<\/strong><\/strong><\/h2>\n\n\n\n

Wie bei vielen anderen Anbietern des Gesundheitswesens kam es auch bei CHC zu einem Datendiebstahl bei medizinischen Aufzeichnungen.<\/p>\n\n\n\n

\"\"<\/figure>
\n

Der Gesundheitsdienstleister aus Connecticut meldete Anfang Januar 2025 verd\u00e4chtige Aktivit\u00e4ten von Bedrohungsakteuren in seinem Netzwerk. Laut den Unterlagen, die sie beim Generalstaatsanwalt des Bundesstaates Maine eingereicht haben, gehen sie davon aus, dass etwa 1.060.936 Personen von diesem Vorfall betroffen waren. Die Ermittlungen des Generalstaatsanwalts ergaben, dass der Einbruch im Oktober 2024 begann. Der Hacker verschaffte sich Zugang zum medizinischen Aufzeichnungssystem und extrahierte mehrere Daten. Als der Zugang des Hackers Anfang 2025 bekannt wurde, wurde er gesperrt.<\/p>\n<\/div><\/div>\n\n\n\n

Der Gesundheitsdienstleister meldete dem B\u00fcro des Generalstaatsanwalts, dass keine personenbezogenen Daten aus seinem elektronischen Krankenaktensystem (EMR) gel\u00f6scht worden waren und die Hacker die Informationen nicht verschl\u00fcsselt hatten. „Die gestohlenen Daten enthielten personenbezogene Daten (PII<\/a>), darunter die Namen der Patienten , Geburtsdaten, Adressen, Telefonnummern, Behandlungsinformationen, Testergebnisse, Sozialversicherungsnummern und Krankenversicherungen.“<\/p>\n\n\n\n

CHCs Krisenmanagement-Schritte<\/strong><\/h2>\n\n\n\n

Als CHC die schurkische Verbindung in sein Gesundheitsnetzwerk entdeckte, sperrte es den Hacker sofort f\u00fcr weitere kriminelle Aktivit\u00e4ten. Nachdem der Gesundheitsdienstleister den Hacker blockiert hatte, konzentrierte sich ein externes Expertenteam f\u00fcr Cybersicherheit darauf, festzustellen, ob Informationen gestohlen, gel\u00f6scht oder verschl\u00fcsselt worden waren.<\/p>\n\n\n\n

Das externe Team begann daraufhin, CHC bei der Einf\u00fchrung fortschrittlicher \u00dcberwachungsl\u00f6sungen, bei der Anwendung von Sicherheitstools f\u00fcr Endger\u00e4te und bei der Verbesserung der Zugangskontrollfunktionen zu unterst\u00fctzen.<\/p>\n\n\n\n

<\/a>Benachrichtigung der betroffenen<\/strong><\/h3>\n\n\n\n

CHC hat alle betroffenen Patienten im Rahmen des Reaktionsplans \u00fcber die Verletzung der Cybersicherheit informiert. CHC-CEO Mark Masselli dr\u00fcckte allen Betroffenen sein Bedauern \u00fcber den Vorfall aus und versprach, dass sein Team in aktualisierte Cybersicherheitstools investieren werde, um einen solchen Vorfall in Zukunft zu vermeiden.<\/p>\n\n\n\n

<\/a>\u00dcberwachung von Kreditberichten und Konten<\/strong><\/h3>\n\n\n\n

Ein weiterer wichtiger Schritt, den die CHC-F\u00fchrung nach der Aktion unternahm, war die kostenlose 24-monatige Bereitstellung von Kreditberichten, Scans und \u00dcberwachung f\u00fcr alle COVID-19-Dienstleistungsempf\u00e4nger, deren Sozialversicherungsnummern kompromittiert worden waren.<\/p>\n\n\n\n

„CHC <\/a>hat auch Zugang zu einem Versicherungsr\u00fcckerstattungsbonus in H\u00f6he von 1.000.000 Dollar und Hilfe bei der Wiederherstellung der Identit\u00e4t aufgrund dieses Cyber-Datenversto\u00dfes.“<\/p>\n\n\n\n

<\/a>Schwachstellen bei Gesundheitsdaten verstehen<\/strong><\/h3>\n\n\n\n

Wie andere regulierte Branchen stehen auch Gesundheitsdienstleister vor finanziellen Herausforderungen, wenn es darum geht, verschiedene gesetzliche Vorschriften einzuhalten und gleichzeitig wirtschaftlich solvent zu bleiben. Patientenklagen, Angriffe auf die Cybersicherheit, Angriffe auf die medizinische Versorgungskette, w\u00e4hrend die Betriebskosten weiter steigen.<\/p>\n\n\n\n

Letztlich muss jeder Gesundheitsdienstleister entscheiden, wie er seine Patientendaten, seine Netzwerk- und Cloud-Architekturen und seine Benutzergemeinschaft sch\u00fctzen will. Plattformen des Gesundheitswesens, einschlie\u00dflich EMR, haben mehrere Verbindungen zwischen \u00c4rzten, Apotheken, internen und externen Labors und Versicherungsabrechnungsunternehmen. Hacker wissen um die Existenz dieser Verbindungen zu den EMR-Systemen der Gesundheitsdienstleister. Diese Verbindungen weisen auch mehrere Schwachstellen auf.<\/p>\n\n\n\n

Schwachstellen bestehen in den verschiedenen API-Konnektoren, der f\u00f6derierten Authentifizierung und den Datenaustauschprotokollen. Eine Datenpanne bei einem Krankenversicherer f\u00fchrt zu mehreren nachgelagerten Angriffen auf mehrere Gesundheitsdienstleister.<\/p>\n\n\n\n

Selbst wenn Gesundheitsdienstleister wie CHC in zus\u00e4tzliche Verteidigungsinstrumente f\u00fcr die Cybersicherheit wie Firewalls, Zero-Trust und Cloud-Sicherheit investieren, wird es zu Cyberangriffen und Datenschutzverletzungen kommen, weil die \u00dcberwachung und die Reaktion auf Vorf\u00e4lle nicht im Mittelpunkt stehen.<\/a><\/p>\n\n\n\n

<\/a>H\u00e4ufige Schwachstellen in der Cybersicherheit im Gesundheitswesen<\/strong><\/h3>\n\n\n\n

Angriffe auf Gesundheitsdienstleister erfolgen \u00fcber mehrere Vektoren. Hacker scannen ihre neuesten Ziele kontinuierlich und suchen nach Schwachstellen, um auf m\u00f6glichst unkomplizierte und unentdeckte Weise in die verschiedenen Systeme der Anbieter einzudringen.<\/p>\n\n\n\n

Gesundheitsdienstleister haben eine Vielzahl von Schwachstellen, die sie f\u00fcr Cyberangriffe anf\u00e4llig machen. Viele dieser Schwachstellen bestehen in \u00e4lteren Plattformen, die von den Gesundheitsdienstleistern noch unterst\u00fctzt werden, bis neue Systeme in Betrieb genommen werden. Oft wird die Unterst\u00fctzung zweier Systeme zu einem Sicherheitsproblem f\u00fcr sich selbst.<\/p>\n\n\n\n

<\/a>\u00c4ltere Gesundheitssysteme<\/strong><\/h3>\n\n\n\n

Gesundheitsdienstleister transformieren ihr Servicemodell, senken die Kosten und erh\u00f6hen die Patientenzufriedenheit durch den Einsatz von Chatbots mit k\u00fcnstlicher Intelligenz (KI) f\u00fcr den Kundenservice. Die Umstellung auf Cloud-basierte Anwendungen f\u00fcr medizinische Dienstleistungen und die Ausweitung der Nutzung von sicheren Online-Portalen f\u00fcr Patienten zur Terminvereinbarung schafft Komfort und Cyber-Sicherheitsrisiken.<\/p>\n\n\n\n

Die Umstellung auf neue Systeme erfordert Zeit, Geld und erweiterte Ressourcen zur Unterst\u00fctzung beider Systeme. Nicht alle Gesundheitsdienstleister verf\u00fcgen \u00fcber die gleichen finanziellen Mittel, um dies zu bewerkstelligen. Einige kleinere Anbieter haben entweder ihre Pforten geschlossen oder wurden von einem gro\u00dfen Anbieter aufgekauft, um einen kostspieligen Versto\u00df gegen die Vorschriften infolge eines Cyberangriffs zu vermeiden.<\/p>\n\n\n\n

<\/a>Unsichere Daten<\/strong><\/h3>\n\n\n\n

Gesundheitsdienstleister generieren t\u00e4glich mehrere Datenquellen und greifen darauf zu. Zu diesen Datenquellen geh\u00f6ren Informationen von Apothekern, von Dritten gehostete radiologische Daten, EMR-Datens\u00e4tze und medizinische Transkriptionen von einem externen Schreiber. Je nach Host verf\u00fcgen diese Datenquellen \u00fcber verschiedene Stufen des Datenschutzes.<\/p>\n\n\n\n

Diese Ungereimtheiten beim Sicherheitsschutz f\u00fchren zu den folgenden Angriffen auf die Cybersicherheit:<\/p>\n\n\n\n