DatenschutzHackerangriffeCloud-Sicherheit

716.000 Patienten betroffen: Telemedizin-Plattform OpenLoop Health gehackt

Von CyberDeutsch Redaktion
716.000 Patienten betroffen: Telemedizin-Plattform OpenLoop Health gehackt
Zusammenfassung

Die Telehealth-Plattform OpenLoop Health wurde im Januar 2026 Opfer eines Datenbrechs, durch den persönliche Informationen von 716.000 Nutzern gestohlen wurden. Der Angriff wurde am 7. Januar entdeckt, wobei Hacker zwischen dem 7. und 8. Januar Zugriff auf Unternehmenssysteme hatten und sensible Daten wie Namen, Adressen, E-Mail-Adressen, Geburtsdaten und medizinische Informationen exfiltrierten. Die offizielle Meldung erfolgte erst im März, und die Mitteilung an das US-Gesundheitsministerium wurde diese Woche aktualisiert. Obwohl OpenLoop Health keine Missbrauchsfälle bekannt sind, kündigte ein mutmaßlicher Angreifer online an, sogar 1,6 Millionen Datensätze erbeutet zu haben. Für deutsche Nutzer und Unternehmen ist dieser Vorfall relevant, da telemedizinische Dienste zunehmend auch hierzulande an Bedeutung gewinnen und ähnliche Sicherheitslücken bei deutschen Anbietern auftreten könnten. Die Meldepflicht gemäß DSGVO verpflichtet deutsche Unternehmen zu schnellerer Benachrichtigung der Behörden, doch dieser Fall zeigt internationale Best-Practices und Risiken auf. Für deutsche Behörden unterstreicht es die Notwendigkeit, telemedizinische Infrastrukturen stärker zu regulieren und zu überwachen.

Die Sicherheitsverletzung bei OpenLoop Health zeigt die anhaltenden Risiken in der digitalen Gesundheitsbranche. Das Unternehmen mit Sitz in Des Moines, Iowa, stellt White-Label-Infrastruktur für Telemedizin bereit und unterstützt damit zahlreiche Gesundheitsorganisationen und Verbraucherplattformen bei der Bereitstellung virtueller Arztbesuche.

Nach Angaben von Benachrichtigungsschreiben, die OpenLoop Health an die Generalstaatsanwälte in Kalifornien und Texas eingereicht hat, wurde die unbefugte Zugriff am 7. Januar entdeckt. Die Angreifer hatten zwischen dem 7. und 8. Januar Zugang zu bestimmten Systemen des Unternehmens und exfiltriert persönliche Informationen. Das Unternehmen betont, dass elektronische Gesundheitsakten, Sozialversicherungsnummern und Finanzinformationen nicht betroffen waren – ein schwacher Trost für die betroffenen Patienten.

OpenLoop Health reagierte den Angaben zufolge umgehend: Das Unternehmen trennte die unbefugte Verbindung, rief externe Cybersecurity-Spezialisten zu Hilfe und verstärkte seine Sicherheitskontrollen. Die Zusammenarbeit mit Strafverfolgungsbehörden erfolgte ebenfalls. Dennoch bleibt die Identität der Angreifer ungeklärt – allerdings hat eine Threat-Actor-Gruppe behauptet, für den Angriff verantwortlich zu sein und behauptet, sogar Daten von 1,6 Millionen Personen erbeutet zu haben.

Das Unternehmen hat den betroffenen Personen ein Jahr kostenlose Identitäts- und Kreditüberwachungsdienste zur Verfügung gestellt und warnt Nutzer, auf Betrugsfälle und Identitätsdiebstahl zu achten – eine Standard-Reaktion, die jedoch nur begrenzte praktische Hilfe bietet.

Dieser Vorfall reiht sich in eine Reihe von Datenpannen im US-amerikanischen Gesundheitssektor ein. Erst kürzlich waren Patienten in Illinois, Texas und Tennessee von ähnlichen Vorfällen betroffen, bei denen jeweils Zehntausende bis Hunderttausende von Datensätzen kompromittiert wurden. Die Häufung dieser Angriffe unterstreicht die Notwendigkeit robusterer Sicherheitsmaßnahmen in der Telemedizin-Industrie – ein Thema, das auch für deutsche Anbieter von digitaler Gesundheitstechnik relevant ist.

Ähnliche Artikel