Das renommierte Krankenhausnetzwerk Ascension hat bekannt gegeben, dass bei einem erheblichen Ransomware-Angriff im Laufe dieses Jahres die Daten von fast 5,6 Millionen Menschen kompromittiert wurden. In einer Mitteilung an den Generalstaatsanwalt von Maine informierte das Unternehmen darüber, dass es sich um medizinische Daten handelt, darunter Patientenakten, Labortests und Versicherungsinformationen.
Ransomware ist eine gehobene Form der Cyberkriminalität, bei der Netzwerke lahmgelegt und Lösegeld in Kryptowährung gefordert wird. Doch nicht selten verschaffen sich die Angreifer auch wertvolle Daten, um zusätzlichen Druck auf ihre Opfer auszuüben. Gesundheitseinrichtungen sind dabei ein bevorzugtes Ziel, da ihre sensiblen Informationen und der reibungslose Betrieb von kritischer Bedeutung sind.
Geschehen ist der Vorfall Anfang Mai und wird einem nicht näher benannten 'Cyberkriminellen' zugeschrieben, so erklärt es ein Anwalt von Ascension in seinem Schreiben. Der Angriff hatte erhebliche Auswirkungen auf den klinischen Betrieb. Eine Stellungnahme des Unternehmens liegt derweil noch nicht vor.
Ascension, gegründet 1999 als katholische Non-Profit-Organisation, betreibt ein Netzwerk mit rund 134.000 Mitarbeitern, 35.000 angeschlossenen Anbietern und 140 Krankenhäusern in 19 US-Bundesstaaten sowie dem District of Columbia. Erst kürzlich hatte der Konzern UnitedHealth mit einem noch gravierenderen Datenvorfall zu kämpfen, bei dem die Informationen von 100 Millionen Menschen kompromittiert wurden.