Der amerikanische Klinikkonzern Community Health Systems (CHS) hat den Diebstahl der Daten von rund 4,5 Millionen seiner Patienten bekannt gegeben. Im Juli diesen Jahres verschafften sich Hacker laut Unternehmensinformationen Zugriff auf Namen, Sozialversicherungsnummern, Adressen, Geburtsdaten und Telefonnummern. Kreditkartendaten und medizinische Informationen sind nach aktuellem Stand der Ermittlungen jedoch verschont geblieben. Quelle des Angriffs soll China gewesen sein.
Dabei sind laut CHS-Datenschutzbeautragten Andi Bosshart auch Daten von Patienten betroffen, die nicht von CHS selbst behandelt wurden, aber etwa durch Facharztüberweisungen Kontakt mit dem Klinikinformationssystem hatten. Die Mehrheit der 206 Standorte des Konzern seien aber nicht betroffen. Das Unternehmen kontaktiere derzeit die Betroffenen per Email, um sie über den Diebstahl zu informieren und auf kostenfreie Möglichkeiten zum Identitäts- und Kontoschutz hinzuweisen.
Zur Aufklärung der Tat arbeitet das Unternehmen derzeit eng mit den Bundesbehörden der Vereinigten Staaten zusammen, so Bosshart. Zudem habe der Konzern externe Sachverständige beauftragt, um bei der internen Prüfung des Vorfalls und möglichen Gegenmaßnahmen zur Verhinderung erneuter Diebstahle zu helfen.
Mehr zu Schwachstellen der Datensicherung im Gesundheitssystem können registrierte Nutzer des Pflegeportals Station24 ab heute in einer neuen Serie auf dem Stations-Blog lesen.