Warum gilt der Datenleck bei Change Healthcare als so bedeutend?

Es handelt sich um den größten Datenschutzverstoß im Gesundheitswesen in der dokumentierten Geschichte, bei dem persönliche und gesundheitsbezogene Daten von 192,7 Millionen Menschen – mehr als der Hälfte der US-Bevölkerung – durch einen einzigen Angriff offengelegt wurden.

Wie konnten die Angreifer so viele Datensätze kompromittieren?

Die Angreifer drangen in das Netzwerk von Change Healthcare ein, bewegten sich lateral durch interne Systeme, entwendeten sensible Daten und setzten dann Ransomware ein. Sie griffen auf ein zentrales Repository zu, das viele Gesundheitseinrichtungen miteinander verband.

Welche Art von Daten wurde gestohlen?

Die gestohlenen Daten umfassen Gesundheitsakten, Versicherungsdetails und persönliche Identifikatoren, was eine einzigartig dichte Kombination aus medizinischen, finanziellen und persönlichen Informationen darstellt.

Warum werden Gesundheitseinrichtungen so häufig von Cyberkriminellen angegriffen?

Gesundheitsdaten sind auf dem Schwarzmarkt äußerst wertvoll, und viele Gesundheitseinrichtungen arbeiten mit knappen Margen und veralteter Infrastruktur, was sie anhaltend anfällig für Angriffe macht.

Change Healthcares Datenleck mit 192,7 Millionen Datensätzen: Was es für die Privatsphäre von Patienten bedeutet

Q: Welche Rolle spielt Change Healthcare im US-Gesundheitssystem?

Es ist eine zentrale Clearingstelle, die Abrechnungs- und Versicherungstransaktionen für Tausende von Krankenhäusern, Kliniken, Apotheken und Versicherern abwickelt und dadurch Zugang zu einem breiten Querschnitt von Patientendaten hat.

Change Healthcares Datenleck mit 192,7 Millionen Datensätzen: Was es für die Privatsphäre von Patienten bedeutet

Die Zahlen sind schwer zu fassen. Im Jahr 2024 führte ein Ransomware-Angriff auf Change Healthcare, eine Clearingstelle, die Abrechnungs- und Versicherungstransaktionen für einen großen Teil des US-amerikanischen Gesundheitssystems abwickelt, zum Diebstahl persönlicher und gesundheitlicher Daten von 192,7 Millionen Personen. Diese einzelne Datenschutzverletzung im Gesundheitswesen ist mittlerweile die größte in der dokumentierten Geschichte und übertrifft alle früheren Vorfälle mit enormem Abstand.

Zum Vergleich: Diese Zahl entspricht mehr als der Hälfte der Bevölkerung der Vereinigten Staaten. Sie stammt nicht aus Dutzenden separater Vorfälle im Laufe eines Jahres. Sie kam von einem einzigen Angriff auf ein einziges Unternehmen, das im Zentrum eines eng verflochtenen Netzes aus Gesundheitsdienstleistern, Versicherern und Patienten saß.

Wie ein einzelner Angriff 192,7 Millionen Menschen erreichte

Change Healthcares Rolle im US-Gesundheitssystem machte es zu einem außerordentlich lukrativen Ziel. Als Clearingstelle verarbeitete es Ansprüche und Transaktionen, die Tausende von Krankenhäusern, Kliniken, Apotheken und Versicherern miteinander verbanden. Als die Angreifer in sein Netzwerk eindrangen, erlangten sie nicht nur Zugang zu den Daten einer einzelnen Organisation. Sie griffen auf ein zentrales Datenspeichersystem zu, das einen enormen Querschnitt der gesamten Gesundheitsbranche berührte.

Die Datenschutzverletzung folgte einem für groß angelegte Ransomware-Vorfälle typischen Muster: Die Angreifer verschafften sich zunächst Zugang, bewegten sich lateral durch die internen Systeme, identifizierten und exfiltrierten sensible Daten und setzten dann Ransomware ein, um den Betrieb zu stören. Allein die Betriebsstörung verursachte kaskadenartige Probleme im gesamten Gesundheitssektor, da Anbieter wochenlang keine Ansprüche bearbeiten konnten. Der länger anhaltende Schaden ist jedoch die Offenlegung von Gesundheitsakten, Versicherungsinformationen und personenbezogenen Identifikatoren von fast 193 Millionen Menschen.

Diese Art von Risiko durch Drittanbieter ist nicht einzigartig für Change Healthcare. Der TriZetto-Datenleck, bei dem 3,4 Millionen Patientendatensätze gestohlen wurden, folgte einem ähnlichen Muster, bei dem die Angreifer einen IT-Zwischenhändler im Gesundheitswesen ins Visier nahmen und nicht direkt ein Krankenhaus. Wenn ein einzelner Anbieter Hunderte von Kunden im Gesundheitswesen bedient, kann ein erfolgreicher Eindringling nach außen hin Auswirkungen auf Millionen von Menschen haben, die nie direkt mit dem betroffenen Unternehmen interagiert haben.

Warum das Gesundheitswesen ein dauerhaftes Ziel bleibt

Gesundheitseinrichtungen sind aus mehreren miteinander verbundenen Gründen zu den am häufigsten von Datenschutzverletzungen betroffenen Sektoren geworden. Gesundheitsdaten enthalten eine einzigartig dichte Kombination aus persönlichen, finanziellen und medizinischen Informationen, was sie für Kriminelle wertvoller macht als gewöhnliche Finanzdaten. Gleichzeitig arbeiten viele Gesundheitsorganisationen mit knappen Margen, sind auf veraltete Infrastrukturen angewiesen und unterliegen regulatorischen und betrieblichen Zwängen, die Sicherheitsverbesserungen verlangsamen können.

Das Ausmaß des Change Healthcare-Datenlecks ist extrem, aber die Häufigkeit von Datenschutzverletzungen im Gesundheitswesen ist nicht ungewöhnlich. Vorfälle, die große Patientengruppen betreffen, werden in den letzten Jahren regelmäßig registriert, von großen öffentlichen Gesundheitssystemen bis hin zu kleineren Fachpraxen. Der NYC Health and Hospitals-Datenleck, bei dem 1,8 Millionen Fingerabdrücke offengelegt wurden, zeigt, wie selbst biometrische Daten öffentlicher Einrichtungen kompromittiert werden können, wenn das Netzwerk eines Drittanbieters unzureichend gesichert ist.

Das Muster bei diesen Vorfällen ist gleichbleibend: Angreifer finden eine Schwachstelle, oft durch kompromittierte Zugangsdaten, ungepatchte Systeme oder unzureichend gesicherten Fernzugriff, und bewegen sich dann durch Netzwerke, die nicht darauf ausgelegt waren, einen entschlossenen Eindringling aufzuhalten.

Was das für Sie bedeutet

Wenn Sie zu irgendeinem Zeitpunkt vor oder während des Jahres 2024 in den Vereinigten Staaten medizinisch versorgt wurden, besteht eine signifikante Wahrscheinlichkeit, dass Ihre Daten zu den im Change Healthcare-Datenleck offengelegten Datensätzen gehören. Die betroffenen Daten umfassen Berichten zufolge Namen, Adressen, Sozialversicherungsnummern, Versicherungsinformationen und in vielen Fällen detaillierte Krankenakten.

Für Patienten bedeutet das, dass das Risiko nicht nur Identitätsdiebstahl ist. Es umfasst das Potenzial für Versicherungsbetrug, gezielte Phishing-Angriffe mit persönlichen Gesundheitsdetails und die langfristige Offenlegung sensibler medizinischer Vorgeschichte. Gesundheitsdaten können – im Gegensatz zu einer Kreditkartennummer – nicht geändert werden.

Für Mitarbeiter und Administratoren im Gesundheitswesen ist dieser Vorfall eine eindringliche Erinnerung daran, dass die Sicherheit von Patientendaten nicht nur von den eigenen Verteidigungsmaßnahmen ihrer Organisation abhängt, sondern von jedem Anbieter und Partner, der mit ihren Systemen verbunden ist. Datenlecks, die mit Drittanbietern in Verbindung stehen, machen weiterhin einen erheblichen Anteil der Vorfälle im Gesundheitswesen aus, und der Fall Change Healthcare wirft dringende Fragen darüber auf, wie gründlich diese Beziehungen geprüft und überwacht werden.

Speziell für Gesundheitsorganisationen zeigt der Vorfall mehrere konkrete Bereiche auf, die einer Überprüfung wert sind:

Zugangskontrollen für Drittanbieter: Anbieter mit Zugang zu internen Systemen sollten der gleichen Überprüfung unterliegen wie interne Benutzer, einschließlich strenger Richtlinien für Zugangsdaten und Netzwerksegmentierung, die begrenzt, wie weit ein einzelner Zugangspunkt reichen kann.
Sicherheit von Fernzugriffen: VPNs mit durchgesetzter Multi-Faktor-Authentifizierung sind ein Basisschutz für den Fernzugriff auf interne Systeme. Der Change Healthcare-Vorfall zeigt, dass kompromittierte Zugangsdaten zwar ein Eintrittspunkt sein können, ein VPN allein jedoch keine vollständige Verteidigung darstellt. Es muss mit Segmentierung, Überwachung und Reaktionsfähigkeiten kombiniert werden.
Datenminimierung: Organisationen sollten prüfen, welche Daten sie mit Drittanbietern teilen, und nur das speichern und übermitteln, was betrieblich notwendig ist.

Es ist wichtig, klar zu sagen, was Sicherheitstools wie VPNs leisten können und was nicht. VPNs schützen den Kanal, über den Daten übertragen werden, insbesondere für Remote-Mitarbeiter, die auf klinische Systeme zugreifen, oder für Telemedizin-Kommunikation, die privat bleiben muss. Sie stellen eine bedeutende Schutzschicht für Gesundheitspersonal dar, das außerhalb des klinischen Netzwerks arbeitet. Der Change Healthcare-Vorfall war jedoch in erster Linie kein Fehler beim Fernzugriff. Er umfasste tiefergehende systemische Probleme in Bezug auf Netzwerkarchitektur und laterale Bewegung – Probleme, die mehrschichtige Verteidigungsmaßnahmen erfordern, die weit über ein einzelnes Tool hinausgehen.

Konkrete Handlungsempfehlungen

Wenn Sie glauben, dass Ihre Daten vom Change Healthcare-Datenleck oder einem ähnlichen Vorfall betroffen sein könnten, gibt es konkrete Schritte, die Sie unternehmen sollten. Überwachen Sie Ihre Krankenversicherungsabrechnungen auf Ihnen unbekannte Ansprüche. Hinterlegen Sie eine Betrugswarnung oder veranlassen Sie eine Kreditsperre bei den großen Kreditauskunfteien. Seien Sie wachsam gegenüber Phishing-Versuchen, die persönliche Gesundheitsdaten verwenden, um legitim zu erscheinen.

Für Fachkräfte und Administratoren im Gesundheitswesen ist die Lehre aus dem rekordverdächtigen Datenleck im Jahr 2024, dass Lieferantenbeziehungen auch Sicherheitsbeziehungen sind. Jede Drittanbieterverbindung zu einem klinischen Netzwerk ist ein potenzieller Einstiegspunkt, der einer strengen, kontinuierlichen Bewertung bedarf. Das Ausmaß dessen, was bei Change Healthcare passiert ist, spiegelt nicht nur die Schwachstellen eines einzelnen Unternehmens wider, sondern die Risiken, die entstehen, wenn eine Branche auf einer eng verflochtenen, unzureichend gehärteten Infrastruktur aufgebaut wird. Diesen Risiken zu begegnen, erfordert Investitionen in Sicherheit an jedem Glied der Kette, nicht nur an den sichtbarsten.

Change Healthcares Datenleck mit 192,7 Millionen Datensätzen: Was es für die Privatsphäre von Patienten bedeutet

Wie ein einzelner Angriff 192,7 Millionen Menschen erreichte

Warum das Gesundheitswesen ein dauerhaftes Ziel bleibt

Was das für Sie bedeutet

Konkrete Handlungsempfehlungen

// FAQ

// Verwandt