28.06.2024

Ein Cyberangriff mit massivem Data-Leak soll Change Healthcare, die größte E-Health-Plattform der USA, mit Lösegeldzahlungen im ersten Quartal 2024 schon eine Milliarde Dollar gekostet haben. Nach eigenen Aussagen ist ein Großteil der US-Bevölkerung von dem Datendiebstahl betroffen.    

Anders als in weiten Teilen Europas gibt es in den USA keine gesetzliche Krankenversicherung. Hier läuft vieles über Betriebskrankenkassen, fast 60 Prozent sind über ihren Arbeitgeber versichert, viele davon über UnitedHealth Group, der Muttergesellschaft der E-Health-Plattform Change Healthcare. Diese ist Anfang 2024 in das Visier von Cyberkriminellen geraten.

Mehrfache Lösegeldzahlung und kein Ende in Sicht

Wie Change Healthcare nun einräumen musste, könnte der Angriff „einen erheblichen Teil der Menschen in den USA betreffen“. Das Unternehmen hat im ersten Quartal 2024 inklusive Lösegeldzahlungen dadurch bereits einen Verlust von einer Milliarde Dollar erlitten. Bis Ende des Jahres dürfte sich die Gesamtrechnung auf 1,6 Milliarden Dollar erhöhen. Entsprechend groß ist neben dem finanziellen auch der Imageschaden für das Unternehmen.

Cyberangriff auf Change Healthcare hat bereits Verluste von einer Milliarde Dollar verursacht - bis Jahresende werden 1,6 Milliarden Dollar prognostiziert. (Bildquelle: Adobe Stock / Wilden)

Nach Bilanzsumme steht sie zwar weit hinter der deutschen Allianz SA oder der französischen Axa, dennoch hat sich die UnitedHealth Group innerhalb weniger Jahre vor Ping An aus China zum größten Versicherungskonzern der USA aufgeschwungen.

Und daher birgt der Cyberangriff auf seine Online-Plattform so viel Gefahr für das Unternehmen, zumal über sie landesweit nicht nur Transaktionen zwischen Ärzten, Apotheken, Gesundheitsdienstleistern und Patienten in den USA laufen, sondern auch für US-Militärkrankenhäuser weltweit.

Change Healthcare hat in einer Pressemitteilung zwar keine konkreten Zahlen genannt, musste aber zugeben, dass von einem bedeutenden Teil der US-Bevölkerung neben persönlichen Daten auch hochsensible Gesundheitsdaten abgeflossen seien.

Wie Heise schreibt, gebe es allerdings noch keine Beweise, dass Arztakten oder vollständige Krankengeschichten kompromittiert wurden. Das Unternehmen überwacht das Darknet nach eigenen Angaben weiterhin genau, um in Erfahrung zu bringen, ob darüber Daten online veröffentlicht wurden oder werden. Hier sollen bereits 22 Screenshots aus „angeblich abgezogenen Dateien“ mit sensiblen Informationen aufgetaucht sein.

Übrigens: Gerade im Gesundheitswesen ist ein hohes Maß an IT-Sicherheit, wie Axians sie als einer der führenden Dienstleister in so sensiblen Bereichen bietet, das A und O. Und da müssen wie für 17 andere systemrelevante, „wichtige“ und „wesentliche“ Sektoren gemäß der bereits Ende 2022 in Kraft getretenen NIS2-Richtlinie der EU für KRITIS- sowie für Netzwerk- und Informationssicherheit ab Oktober 2024 noch einmal strengere Sicherheitsstandards gelten.

Auf den finanziellen Schäden folgen immense Imageeinbußen

Hinter dem Angriff steckt dem Vernehmen nach eine auch als Blackcat bekannte Ransomware-Gruppe namens AlphV, die offenbar auch die Lösegeldzahlungen eingestrichen haben soll. Möglicherweise als Trittbrettfahrer hat sich mit RansomHub eine andere kriminelle Bande gemeldet, mutmaßlich Patientendaten aus dem Datenleck veröffentlicht und ebenfalls Lösegeld gefordert.

Die Gruppe behauptet sogar, als einzige Zugriff auf die Daten zu haben. Heise online konnte aber keinen entsprechenden Eintrag auf der RansomHub-Leaksite finden. Apotheken in den USA haben aufgrund des Vorfalls seit Februar mit zum Teil erheblichen Störungen in ihren IT-Systemen zu kämpfen.

Daraufhin sollen auch die Cybersecurity and Infrastructure Agency (CISA) und das FBI Maßnahmen getroffen haben und laut The Register hat auch das Weiße Haus Druck auf UnitedHealth ausgeübt.

Creative medical interface backdrop. Medicine, future innovations and healthcare concept. 3D Rendering
Trittbrettfahrer veröffentlichten mutmaßlich auch Patientendaten aus dem Datenleck (Bildquelle: Adobe Stock / peshkova).

Fazit: Die Vorfälle bei dem Versicherungsriesen UnitedHealth und seiner Online-Plattform Change Healthcare haben das Vertrauen in das US-Gesundheitswesen schwer erschüttert. Der Vorfall zeigt einmal mehr, wie wichtig höchste Sicherheitsstandards für kritische Bereiche wie die Gesundheitsbranche sind.

Daher ist es auch zu begrüßen, dass die EU mit NIS2 und die Bundesregierung mit den KRITIS-Vorgaben die Anforderungen an so systemrelevante Unternehmen und Einrichtungen der kritischen Infrastruktur noch einmal erhöht haben. Dadurch steigen zwar die Anforderungen, gemeinsam mit  IT-Dienstleistern wie Axians stellen Unternehmen aber so die nötige Sicherheit für ihre Daten und Geschäftsprozesse sicher.

Quelle Titelbild: Adobe Stock / MP Studio

Diesen Beitrag teilen:

Weitere Beiträge

25.07.2024

Umfassende Cyber Security: Das Zusammenspiel aus Versicherung und modernen Sicherheitsmaßnahmen

Redaktion Digital Chiefs

Mehr als die Hälfte der Unternehmen in Deutschland sehen durch Cyberangriffe ihre wirtschaftliche Existenz ...

Zum Beitrag
24.07.2024

KI-Wissen ist immer mehr gefragt – auch in den Chefetagen

Redaktion Digital Chiefs

KI-Kenntnisse und entsprechende Fähigkeiten sind laut einer Studie von ServiceNow und Pearson in den ...

Zum Beitrag
23.07.2024

Ein Tag im Service Center Bitterfeld – das Netz hinter dem Netz

Redaktion Digital Chiefs

Es ist kurz vor 7 Uhr morgens an einem Sommertag. Die Temperaturen sind noch angenehm kühl und ich bin ...

Zum Beitrag
18.07.2024

Microsoft beendet Projekt Natick: Aus für Unterwasser-Rechenzentren

Redaktion Digital Chiefs

Rechenzentren brauchen viel Kühlung. Entsprechend groß war die Hoffnung, als Microsoft 2018 in einem ...

Zum Beitrag
17.07.2024

Erfolgsgeschichte KI – Beispiele aus der Praxis verdeutlichen enormes Potenzial der Technologie

Hendrik Kahmann

Immer mehr Unternehmen in diversen Branchen setzen auf KI. Konkrete Anwendungsfälle zeigen die erheblichen ...

Zum Beitrag
16.07.2024

Axians stärkt Konnektivität über der Nordsee

Redaktion Digital Chiefs

Damit schnelles Internet auf Flügen über die Nordsee nicht abreißt, hat Axians den Gewalten der ...

Zum Beitrag