GESELLSCHAFT | 27 zm113 Nr. 13, 01.07.2023, (1125) GRÖSSTER DIEBSTAHL VON GESUNDHEITSDATEN IN 2023 USA: Cyberkriminelle erbeuten Daten von neun Millionen Zahnarztpatienten Bei einem Ransomware-Angriff auf den größten US-Zahnkrankenversicherer MCNA Dental haben Hacker Daten von 8,9 Millionen Patienten erbeutet – und veröffentlicht, weil das Unternehmen kein Lösegeld zahlte. Der jetzt bekannt gewordene Vorfall ereignete sich bereits Ende Februar. Zu den gestohlenen Informationen gehören laut einer in verschiedenen US-Medien zitierten Mitteilung von MCNA Dental zum einen Kontaktdaten wie Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse der Patienten, aber auch Sozialversicherungsnummer, Führerscheinnummer oder andere staatlich ausgestellte IDNummern – sowie folgende Gesundheitsdaten: Medicaid-/Medicare-ID-Nummern, Termin des Zahnarztbesuchs, Name des Zahnarztes, Behandlungshistorie, Röntgenbilder und Fotos, Informationen zur Medikation und zur Behandlung sowie Rechnungen und Versicherungsansprüche der Patientinnen und Patienten. In einigen Fällen handelte es sich laut MCNA Dental auch um die Daten von Minderjährigen. Laut einer beim Generalstaatsanwalt von Maine eingereichten Datenschutzverletzungsmeldung soll es sich bei dem Vorfall um den bisher größten Verstoß in Zusammenhang mit Gesundheitsinformationen im Jahr 2023 handeln. Zweitgrößter Fall ist demnach der Fall um die Apothekenkette PharMerica. Hier stahlen Hacker vor Kurzem die persönlichen Daten von fast sechs Millionen Patienten. Die Ransomware-Gruppe LockBit bekannte sich zu dem Cyberangriff auf MCNA Dental und behauptete, die kompletten 700 Gigabyte erbeutete Daten veröffentlicht zu haben, nachdem das Unternehmen sich geweigert hatte, Lösegeld in Höhe von 10 Millionen USDollar zu zahlen. LockBit ist eine mit Russland in Verbindung stehende Ransomware-Bande, die erstmals im September 2019 in Erscheinung getreten ist. Zu den Opfern der Gruppe zählten in den vergangenen Monaten unter anderem der britische Postgigant Royal Mail, das Finanzsoftwareunternehmen Ion Group und das kalifornische Finanzministerium. mg Die Ransomware-Gruppe LockBit bekannte sich zu dem Cyberangriff auf MCNA Dental und behauptete, die kompletten – 700 Gigabyte – erbeuteten Daten veröffentlicht zu haben, nachdem das Unternehmen sich geweigert hatte, Lösegeld in Höhe von 10 Millionen US-Dollar zu zahlen. Foto: RareStock - stock.adobe.com DIE USA HABEN EIN PROBLEM In den USA sind von März 2021 bis März 2022 die Gesundheitsdaten von mehr als 79 Millionen Amerikanern veröffentlicht oder missbraucht worden, meldet das zuständige Ministerium. In drei Fällen sollen ein psychiatrischer Telehealth-Dienst und eine Apothekenkette Diagnosen und die Medikation ihrer Kunden an Facebook, Google, Snapchat oder TikTok weitergeleitet haben. Der QR-Code führt Sie zum Artikel „Willkommen im Land des unbegrenzten Missbrauchs von Gesundheitsdaten“ aus der zm8/2023.
RkJQdWJsaXNoZXIy MjMxMzg=