Zum Inhalt springen

Hackerangriff auf die elektronische Patientenakte: Deutschlands Desaster

Im Frühjahr 2025 hat ein erneuter Sicherheitsvorfall die Schlagzeilen in Deutschland dominiert: Die elektronische Patientenakte (ePA), ein zentrales Element der Digitalisierung im Gesundheitswesen, wurde erneut Ziel von Hackerangriffen. Dieser Vorfall wirft ein Schlaglicht auf die massiven Probleme, die mit der flächendeckenden Einführung der ePA einhergehen, und stellt die Frage, wie sicher die sensiblen Gesundheitsdaten von Millionen Bürgern wirklich sind. Die elektronische Patientenakte: Ein ambitioniertes Projekt Die ePA wurde im Rahmen des Digital-Gesetzes (DigiG) als Meilenstein der Gesundheitsdigitalisierung eingeführt. Seit dem 29. April 2025 ist sie bundesweit für rund 73 Millionen gesetzlich Versicherte verfügbar, nachdem eine Pilotphase in Modellregionen wie Hamburg, Franken und Teilen Nordrhein-Westfalens abgeschlossen wurde. Ziel der ePA ist es, Gesundheitsdaten wie Arztbriefe, Laborbefunde, Medikationspläne und Röntgenbilder zentral und digital zu speichern. Versicherte können über eine App ihrer Krankenkasse auf ihre Daten zugreifen, Zugriffsrechte verwalten und Dokumente einpflegen. Ärzte,… 

more »Hackerangriff auf die elektronische Patientenakte: Deutschlands Desaster

Genanalyse-Unternehmen zahlt Millionenstrafe nach Cyberangriff

Das US-amerikanische Genanalyse-Start-up 23andMe hat sich bereit erklärt, 30 Millionen US-Dollar Schadensersatz an betroffene Kunden zu zahlen, um eine Sammelklage beizulegen[1]. Der Vergleich folgt auf eine massive Datenpanne im Jahr 2023, bei der Kriminelle Zugriff auf die Daten von über 6,9 Millionen Nutzern erlangten[1]. Details des Vorfalls Die Hacker hatten es offenbar gezielt auf die genetischen Informationen von aschkenasisch-jüdischen und chinesischen Nutzern abgesehen[1]. Neben den direkten Kundeninformationen wurden auch Daten möglicher Verwandter erbeutet, die über die Plattformfunktion „DNA Relatives“ mit den Profilen verknüpft waren[1]. Entschädigung und Sicherheitsmaßnahmen Neben dem finanziellen Ausgleich sollen die Geschädigten voraussichtlich drei Jahre lang Zugang zu einem Sicherheitsüberwachungsprogramm erhalten[1]. Die Entschädigungssumme von 30 Millionen Dollar kann das Unternehmen nur stemmen, weil erwartet wird, dass 25 Millionen von einer Versicherung abgedeckt werden[1]. Chronologie und Ausmaß 23andMe gab das Datenleck zunächst im Oktober 2023 bekannt, wobei das volle… 

more »Genanalyse-Unternehmen zahlt Millionenstrafe nach Cyberangriff

Black Cat legt Medikamentversorgung lahm

Neun Tage, nachdem ein russischsprachiges Ransomware-Syndikat den größten US-Zahlungsabwickler für das Gesundheitswesen lahmgelegt hatte, kämpften Apotheken, Gesundheitsdienstleister und Patienten immer noch darum, Rezepte für Medikamente einzulösen, von denen viele lebensrettend sind. Das berichtet ArsTechnica. „Am Donnerstag beschuldigte die UnitedHealth Group eine berüchtigte Ransomware-Bande namens AlphV und Black Cat, ihre Tochtergesellschaft Optum gehackt zu haben“, so das Magazin, und: „Optum bietet ein landesweites Netzwerk namens Change Healthcare, das es Gesundheitsdienstleistern ermöglicht, Kundenzahlungen und Versicherungsansprüche zu verwalten. Da Apotheken keine einfache Möglichkeit hatten, zu berechnen, welche Kosten von den Versicherungsgesellschaften übernommen wurden, mussten viele auf alternative Dienste oder Offline-Methoden zurückgreifen“. https://status.changehealthcare.com/incidents/hqpjz25fn3n7