Cyberattacke: Hacker stehlen Daten von 4,5 Millionen US-Patienten

Chinesische Hacker haben die Daten von 4,5 Millionen Krankenhauspatienten in den USA erbeutet. Der Krankenhausbetreiber Community Health Systems, der 206 Krankenhäuser in 29 Bundesstaaten unterhält, erklärte am Montag, Opfer einer Cyberattacke geworden zu sein. Betroffen seien vor allem Krankenhäuser im Südosten des Landes.

Wie die Seite Recode berichtet, teilte der Krankenhausbetreiber der US-Börsenaufsicht SEC mit, zwischen April und Juni von einer Gruppe angegriffen worden zu sein, die mit großer Wahrscheinlichkeit von China aus operiere. Der Grund der Attacke sei bislang nicht klar.

Bei den entwendeten Daten handele es sich um nicht-medizinische Informationen zu Patienten, die in den vergangenen fünf Jahren von Ärzten behandelt worden seien, mit denen die Kette zusammenarbeite.

Angriff steht möglicherweise im Zusammenhang mit früheren Attacken

Community Health Systems sprach in der Mitteilung von einer "fortgeschrittenen, andauernden Bedrohung" - eine Formulierung, die im vergangenen Jahr erstmals von der Sicherheitsfirma Mandiant im Zusammenhang mit einer Einheit der chinesischen Armee verwendet worden war, die mindestens 141 Unternehmen in den USA, Kanada und Großbritannien attackiert haben soll.

Im Schnitt hätten die Angreifer damals pro Unternehmen rund ein Jahr nach sensiblen Daten im System der betroffenen Firmen gesucht, hieß es in einem Bericht. Ziel seien unter anderem Entwicklungspläne und Email-Konversationen zwischen Managern gewesen. Die Informationen sollten genutzt werden, um chinesischen Firmen Wettbewerbsvorteile zu verschaffen. Community Health teilte nun mit, Mandiant angeheuert zu haben, um die Vorfälle zu untersuchen.

Die chinesische Regierung hatte die Vorwürfe der USA damals zurückgewiesen. Das US-Justizministerium stützte sich jedoch auf den Bericht von Mandiant und reichte Klagen gegen mehrere Mitglieder der Einheit ein.