Krankenversicherungsriese Die UnitedHealth Group hat bestätigt, dass ein Ransomware-Angriff auf ihre Gesundheitstechnologietochter Change Healthcare Anfang des Jahres zu einem riesigen Diebstahl privater Gesundheitsdaten von Amerikanern geführt hat.
UnitedHealth sagte in einer Erklärung am Montag dass eine Ransomware-Bande Dateien mit persönlichen Daten und geschützten Gesundheitsinformationen erbeutet hat, von denen es heißt, dass sie „einen erheblichen Teil der Menschen in Amerika betreffen“ könnten.
Der Krankenversicherungsriese gab nicht an, wie viele Amerikaner betroffen seien, sagte jedoch, dass die Datenüberprüfung „wahrscheinlich mehrere Monate dauern“ werde, bevor das Unternehmen damit beginnen werde, Einzelpersonen darüber zu informieren, dass ihre Daten bei dem Cyberangriff gestohlen wurden.
Change Healthcare wickelt Versicherungen und Abrechnungen für Hunderttausende Krankenhäuser, Apotheken und Arztpraxen im gesamten US-amerikanischen Gesundheitssektor ab; Es hat Zugang zu riesigen Mengen an Gesundheitsinformationen über etwa die Hälfte aller Amerikaner.
UnitedHealth sagte, es habe noch keine Beweise dafür gesehen, dass ärztliche Akten oder vollständige Krankengeschichten aus seinen Systemen exfiltriert wurden.
Das Eingeständnis, dass Hacker die Gesundheitsdaten von Amerikanern gestohlen haben, kommt eine Woche, nachdem eine neue Hackergruppe begonnen hat, Teile der gestohlenen Daten zu veröffentlichen, um eine zweite Lösegeldforderung vom Unternehmen zu erpressen.
Die Bande, die sich RansomHub nennt, veröffentlichte auf ihrer Dark-Web-Leak-Site mehrere Dateien mit persönlichen Informationen über Patienten in einer Reihe von Dokumenten, darunter auch interne Dateien im Zusammenhang mit Change Healthcare. RansomHub sagte, es werde die gestohlenen Daten verkaufen, sofern Change Healthcare kein Lösegeld zahle.
RansomHub ist die zweite Bande, die von Change Healthcare ein Lösegeld fordert. Berichten zufolge zahlte der Gesundheitstechnologieriese im März 22 Millionen US-Dollar an eine in Russland ansässige kriminelle Bande namens ALPHV, die dann verschwand und die Tochtergesellschaft, die den Datendiebstahl durchgeführt hatte, von ihrem Anteil am Lösegeld befreite.
RansomHub behauptete in seinem Beitrag neben den veröffentlichten gestohlenen Daten, dass „wir die Daten haben und nicht ALPHV.“
In seiner Stellungnahme vom Montag räumte UnitedHealth die Veröffentlichung einiger Akten ein, verzichtete jedoch darauf, das Eigentum an den Dokumenten zu beanspruchen. „Dies ist keine offizielle Benachrichtigung über einen Verstoß“, sagte UnitedHealth.
Das Wall Street Journal berichtete am Montag, dass die kriminelle Hacker-Tochtergesellschaft von ALPHV in das Netzwerk von Change Healthcare eingebrochen sei Verwendung gestohlener Zugangsdaten für ein System das den Fernzugriff auf sein Netzwerk ermöglicht. Die Hacker waren mehr als eine Woche im Netzwerk von Change Healthcare, bevor sie Ransomware einsetzten, wodurch die Hacker erhebliche Datenmengen aus den Systemen des Unternehmens stehlen konnten.
Der Cyberangriff auf Change Healthcare begann am 21. Februar und führte zu anhaltenden großflächigen Ausfällen in Apotheken und Krankenhäusern in den gesamten Vereinigten Staaten. Wochenlang konnten Ärzte, Apotheken und Krankenhäuser den Patientennutzen für die Abgabe von Medikamenten, die Organisation der stationären Versorgung oder die Bearbeitung von Vorabgenehmigungen für Operationen nicht überprüfen.
Ein Großteil des US-amerikanischen Gesundheitssystems kam zum Erliegen, und die Gesundheitsdienstleister stehen unter finanziellem Druck, da die Rückstände zunehmen und Ausfälle andauern.
UnitedHealth berichtete letzte Woche, dass der Ransomware-Angriff Verluste in Höhe von mehr als 870 Millionen US-Dollar verursacht habe. Das Unternehmen berichtete, dass es in den ersten drei Monaten des Jahres einen Umsatz von 99,8 Milliarden US-Dollar erwirtschaftete und damit besser abgeschnitten habe, als Wall-Street-Analysten erwartet hatten.
Andrew Witty, CEO von UnitedHealth, der im Gesamtjahr 2022 eine Gesamtvergütung von fast 21 Millionen US-Dollar erhielt, wird dies voraussichtlich tun am 1. Mai vor den Abgeordneten des Repräsentantenhauses aussagen.