RansomwareDatenschutzHackerangriffe

Sandhills Medical: Fast ein Jahr verstrichen bis zur Offenlegung von Ransomware-Angriff auf 170.000 Patienten

Von CyberDeutsch Redaktion
Sandhills Medical: Fast ein Jahr verstrichen bis zur Offenlegung von Ransomware-Angriff auf 170.000 Patienten
Zusammenfassung

Der südkarolinische Gesundheitsdienstleister Sandhills Medical Foundation hat eine massive Datenpanne offengelegt, von der knapp 170.000 Menschen betroffen sind. Das Unternehmen wurde bereits am 8. Mai 2025 von der Ransomware-Gruppe Inc Ransom angegriffen, machte den Vorfall aber erst fast ein Jahr später öffentlich – ein bemerkenswert langer Zeitraum zwischen Entdeckung und Disclosure. Die Cyberkriminellen erbeuteten sensible persönliche Daten einschließlich Namen, Geburtsdaten, Sozialversicherungsnummern, Führerscheininformationen und Gesundheitsdaten. Die Hackergruppe veröffentlichte die gestohlenen Daten im Juni 2025 auf ihrer Leak-Website. Für deutsche Nutzer und Unternehmen ist dieser Fall relevant, da er zeigt, wie verwundbar auch etablierte Organisationen gegenüber Ransomware sind und wie lange es dauern kann, bis Betroffene informiert werden. Deutsche Gesundheitseinrichtungen und Behörden sollten diesen Vorfall als Weckruf verstehen: Robuste Sicherheitsmaßnahmen, schnelle Reaktionsprotokolle und transparente Kommunikation sind essenziell, um Patienten- und Mitarbeiterdaten zu schützen und mögliche Compliance-Verstöße zu minimieren.

Die Sandhills Medical Foundation mit Sitz in South Carolina bestätigte in einer Sicherheitsmitteilung auf ihrer Website, dass ein Ransomware-Angriff am 8. Mai 2025 entdeckt wurde. Das Unternehmen arbeitete daraufhin mit Strafverfolgungsbehörden, Cybersicherheitsexperten und einer forensischen Fachfirma zusammen, um die Breite des Angriffs zu untersuchen.

Die gestohlenen Daten umfassen ein breites Spektrum sensitiver Informationen: vollständige Namen, Geburtsdaten, Sozialversicherungsnummern, Steueridentifikationsnummern, Führerscheine, amtliche Ausweisdokumente, Reisepässe sowie Finanz- und Gesundheitsinformationen. Damit handelt es sich um einen der besonders kritischen Datendiebstähle im Healthcare-Sektor.

Die Ransomware-Gruppe Inc Ransom listete Sandhills Medical bereits in der ersten Juniwoche 2025 auf ihrer öffentlichen Leak-Website auf und machte die gestohlenen Dateien zum Download verfügbar. Dies ist eine typische Taktik moderner Ransomware-Banden: Sie erpressen nicht nur durch Verschlüsselung, sondern drohen auch mit der Veröffentlichung von Patientendaten, um höhere Lösegeldzahlungen zu erzwingen.

Die neunmonatige Verzögerung bei der öffentlichen Bekanntmachung des Vorfalls wirft Fragen auf. In der Europäischen Union – und somit auch für deutsche Unternehmen mit EU-Nutzern – schreibt die Datenschutz-Grundverordnung (DSGVO) eine Meldung “ohne unangemessene Verzögerung” vor, typischerweise innerhalb von 72 Stunden an die Datenschutzbehörde. Verstöße können zu Bußgeldern von bis zu 4 Prozent des Jahresumsatzes führen.

Das BSI beobachtet solche Ransomware-Kampagnen gegen Gesundheitseinrichtungen kontinuierlich und stuft sie als hochgradig kritisch ein. Deutsche Krankenhäuser und Arztpraxen sollten ihre Backup- und Wiederherstellungsverfahren überprüfen sowie Multi-Faktor-Authentifizierung und Netzwerk-Segmentierung implementieren, um ähnliche Angriffe zu erschweren.

Dieser Fall ist nicht isoliert: 2025 verzeichnete der Gesundheitssektor in den USA bereits mehrere größere Datenpannen, darunter Vorfälle in Illinois, Texas und Tennessee, die zusammen über 600.000 Menschen betrafen. Die steigende Frequenz und Skrupellosigkeit solcher Angriffe macht deutlich, dass Ransomware-Banden Gesundheitseinrichtungen gezielt ins Visier nehmen.

Ähnliche Artikel