Die Fälle offenbaren ein systematisches Problem im amerikanischen Gesundheitssystem: die mangelnde Kontrolle von Third-Party-Risiken. Bei der Erie Family Health Centers in Chicago gelangten Hacker zwischen dem 10. Dezember 2025 und Ende Januar 2026 an sensible Daten von 570.000 Personen – darunter Sozialversicherungsnummern, Reisepass- und Führerscheinnummern sowie medizinische Informationen. Auch in Florida zeigten sich Schwachstellen: Bei Florida Physician Specialists drangen Angreifer für nur zwei Tage im November 2025 ein, konnten aber trotzdem Daten von 276.000 Patienten erbeuten.
Besonders besorgniserregend ist der Fall des Nacogdoches Memorial Hospital in Texas, das laut HHS-Tracker 2,5 Millionen Menschen betrifft – obwohl früher nur 250.000 angenommen wurden. Dies deutet auf erhebliche Fehler bei der Schadenserfassung hin. Weitere Verstöße bei Coastal Carolina Health Care in North Carolina und Western Orthopaedics in Colorado betreffen jeweils etwa 110.000 Personen.
Ein gemeinsames Merkmal: Viele dieser Pannen blieben monatelang unentdeckt. Die NYC-Gesundheitsbehörde brauchte drei Monate, um den Verstoß nach seiner Entdeckung im Februar öffentlich zu machen. Dies unterstreicht ein fundamentales Problem des amerikanischen Gesundheitssystems – die fehlende Echtzeit-Erkennung von Sicherheitsverletzungen.
Für Deutschland sollte dies ein Weckruf sein. Das Gesundheitswesen zählt zu den kritischen Infrastrukturen und ist zunehmend ins Visier von Cyberkriminellen geraten. Deutsche Krankenhäuser und Praxen müssen ihre Lieferantenkontrolle verschärfen, regelmäßige Sicherheitsaudits durchführen und moderne Threat-Detection-Systeme implementieren. Die Bundesdatenschutzbeauftragte (BfDI) mahnt Gesundheitseinrichtungen bereits zur erhöhten Wachsamkeit. Patienten sollten darauf vorbereitet sein, ihre Krankenversicherungsdaten und Finanzinformationen stärker zu überwachen – Identitätsdiebstahl ist in solchen Fällen ein großes Risiko.