RansomwareDatenschutzHackerangriffe

Ransomware-Angriff auf US-Krankenhaus: 337.000 Patienten betroffen

Ransomware-Angriff auf US-Krankenhaus: 337.000 Patienten betroffen
Zusammenfassung

Ein schwerwiegender Datenschutzvorfall im amerikanischen Gesundheitswesen zeigt erneut die Verwundbarkeit kritischer Infrastrukturen gegenüber Ransomware-Angriffen. Das Cookeville Regional Medical Center in Tennessee wurde Opfer der Rhysida-Ransomware-Gruppe, die etwa 500 Gigabyte an sensiblen Patientendaten stahl und diese später ins Internet stellte. Die Sicherheitsverletzung betrifft über 337.000 Personen und umfasst hochsensible Informationen wie Sozialversicherungsnummern, Adressdaten, Krankenversicherungsinformationen und medizinische Behandlungsdaten. Obwohl dieser Angriff in den USA stattfand, unterstreicht er ein globales Sicherheitsproblem, das auch deutsche Krankenhäuser, Arztpraxen und andere Gesundheitseinrichtungen betrifft. Die deutsche Gesundheitsbranche, die für Cyberkriminelle attraktiv ist, könnte ähnliche Attacken erleben. Besonders besorgniserregend ist die freie Verfügbarkeit der Daten im Internet, was das Risiko für Identitätsdiebstahl und Missbrauch erheblich erhöht. Der Vorfall verdeutlicht auch die Notwendigkeit robuster Cybersicherheitsmaßnahmen und schneller Reaktionsprotokolle in sensiblen Sektoren wie dem Gesundheitswesen.

Die Sicherheitsverletzung wurde am 14. Juli 2025 entdeckt, als das medizinische Zentrum einen Netzwerkeinbruch registrierte. Eine darauffolgende Untersuchung offenbarte, dass Unbekannte bereits in den Tagen zuvor Dateien gestohlen hatten. Das Krankenhaus mit 289 Betten bietet eine breite Palette von Gesundheitsdienstleistungen an mehreren Standorten an.

Die gestohlenen Daten umfassen hochsensible persönliche Informationen: Namen, Geburtsdaten, Adressen, Sozialversicherungsnummern, Führerscheinnummern, Bankkontonummern, medizinische Behandlungsinformationen sowie Krankenversicherungsdaten. Diese Kombination macht die betroffenen Personen besonders anfällig für Identitätsdiebstahl und Betrug.

Die Verantwortlichkeit für den Angriff ließ nicht lange auf sich warten: Im August 2025 erschien das Cookeville Regional Medical Center auf der Leak-Website der Rhysida-Ransomware-Gruppe. Die Hacker forderten zunächst zehn Bitcoin für die Daten – eine Summe, die damals etwa eine Million Dollar wert war. Allerdings gelang es ihnen nicht, einen Käufer zu finden. Stattdessen gaben sie die erbeuteten 370.000 Dateien frei verfügbar im Internet preis.

Das Krankenhaus versichert zwar, keine Hinweise auf einen Missbrauch der Daten zu haben, doch diese Zusicherung bietet wenig Trost. Wenn sensible Daten von einer professionellen Cyberkriminalgruppe gestohlen und online veröffentlicht werden, ist das Missbrauchsrisiko erheblich – unabhängig von aktuellen Beobachtungen.

Als unmittelbare Reaktion bietet CRMC Identitätsschutz-Services an, allerdings begrenzt auf Personen, deren Sozialversicherungsnummern oder Führerscheinnummern kompromittiert wurden.

Dieser Vorfall reiht sich in eine besorgniserregende Serie von Angriffen auf amerikanische Gesundheitseinrichtungen ein. Andere Krankenhäuser wie das Nacogdoches Memorial Hospital (250.000 Betroffene) und die Klinik in Massachusetts mussten ebenfalls mit Cyberattacken kämpfen. Der Gesundheitssektor bleibt ein bevorzugtes Ziel von Ransomware-Gruppen, da Krankenhäuser oft unter Druck zahlen, um kritische Systeme schnell wiederherzustellen.

Für deutsche Krankenhäuser und Gesundheitseinrichtungen dient dieser Fall als warnendes Beispiel. Die Digitalisierung des Gesundheitswesens macht diese Einrichtungen zu attraktiven Zielen. Eine umfassende Cybersicherheitsstrategie, regelmäßige Sicherheitsaudits und Mitarbeiterschulungen sind daher nicht optional, sondern essentiell.

Ähnliche Artikel