Cyberangriffe legen US-Kliniken lahm und stehlen Millionen Patientendaten

Die globale Gesundheitsbranche erlebt eine beispiellose Welle von Cyberangriffen. Ende Februar 2026 zwingen Ransomware-Attacken Kliniken zur Schließung, während massive Datenlecks die sensiblen Informationen von Millionen Patienten preisgeben. Die jüngsten Vorfälle offenbaren die kritischen Schwachstellen in der IT-Infrastruktur des Gesundheitswesens – mit verheerenden Folgen für die Patientenversorgung.

Die aktuelle Welle von Ransomware-Angriffen zeigt, dass viele Institutionen unzureichend auf die neuen Gefahren vorbereitet sind. Dieser Experten-Report enthüllt effektive Strategien, wie Unternehmen sich ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Effektive Strategien gegen Cyberangriffe entdecken

Klinik-Betrieb fällt wochenlang aus

Die Verwundbarkeit moderner Gesundheitssysteme zeigt sich dieser Tage in Mississippi. Ein schwerer Ransomware-Angriff auf das University of Mississippi Medical Center (UMMC) legte seit dem 19. Februar die digitale Infrastruktur lahm. Die Klinik musste ihr zentrales Epic-Patientenverwaltungssystem abschalten.

Die Folge: Alle landesweiten Ambulanzen bleiben bis mindestens 25. Februar geschlossen, planbare Eingriffe sind abgesagt. Nur Notaufnahmen in Jackson und drei weiteren Countys arbeiten weiter – mit Stift und Papier. „Wir mussten auf manuelle Verfahren umstellen“, erklärte ein Sprecher. Auch Telefone und E-Mails fielen aus, was die Neuplanung zeitkritischer Behandlungen wie Chemotherapie extrem erschwert.

Bundesbehörden wie das FBI und die Cybersicherheitsbehörde CISA unterstützen die Untersuchung. Welche Ransomware-Bande hinter dem Angriff steckt und ob Patientendaten gestohlen wurden, ist noch unklar. Der Vorfall zeigt: Ein einziger erfolgreicher Angriff kann die medizinische Grundversorgung einer ganzen Region zum Erliegen bringen.

Daten von 140.000 Patienten durch Drittanbieter gestohlen

Nicht nur Kliniken selbst, sondern ihr gesamtes Ökosystem aus Dienstleistern steht im Fadenkreuz der Cyberkriminellen. Ein massives Datenleck beim Diagnostikunternehmen Vanta Diagnostics betrifft fast 140.000 Patienten. Der Angriff erfolgte jedoch nicht direkt, sondern über den Drittanbieter Catalyst RCM, der die Abrechnungsprozesse verwaltet.

Laut dem US-Gesundheitsministerium HHS drangen Unbekannte im November 2025 in die Server von Catalyst ein. Die Ransomware-Gruppe Everest bekannte sich dazu und veröffentlichte sensible Dokumente im Darknet. Gestohlen wurden Namen, Geburtsdaten, Krankengeschichten, Versicherungsinformationen und sogar Kreditkartendetails.

Erst nach einer monatelangen Überprüfung begann Catalyst im Februar 2026, die Betroffenen zu informieren. Diese Verzögerung ist typisch für komplexe Angriffe auf Lieferketten. Sie zeigt: Die Sicherheit einer Klinik hängt heute maßgeblich von ihren Partnern ab.

Millionen Betroffene bei nationalen Dienstleistern

Das Ausmaß der Datenpannen wächst stetig und erreicht historische Dimensionen. Bei einem regionalen Orthopädie-Verband in Pittsburgh wurden Daten von 57.000 Patienten gestohlen. Die Gruppe Ransomhouse gab an, für den Angriff verantwortlich zu sein.

Noch dramatischer sind die neuen Erkenntnisse zum Angriff auf Conduent Business Services, einen nationalen Dienstleister für Verwaltungsprozesse. Der Hackerangriff zwischen Oktober 2024 und Januar 2025 könnte über 25 Millionen Menschen in mehreren US-Bundesstaaten betreffen – eine der größten Gesundheitsdatenpannen der Geschichte.

Die Ransomware-Gruppe Safepay prahlte, über acht Terabyte an sensiblen Informationen erbeutet zu haben. Die Schwere des Vorfalls veranlasste die texanische Justiz, im Februar 2026 eine offizielle Untersuchung einzuleiten. Vom lokalen Arzt bis zum zentralen Backoffice – kein Glied der Versorgungskette ist sicher.

Da Hacker oft psychologische Schwachstellen ausnutzen, um über Phishing-Mails in Netzwerke einzudringen, ist eine proaktive Abwehr entscheidend. Dieser Experten-Guide zeigt in 4 Schritten, wie Sie Ihr Unternehmen mit wirksamen Schutzmaßnahmen vor diesen Angriffen schützen. Kostenlosen Phishing-Schutz-Guide herunterladen

Nordkoreas Hackergruppe greift Gesundheitswesen an

Die Bedrohungslage wird zusätzlich durch staatlich unterstützte Akteure verschärft. Laut einem Bericht des Sicherheitsunternehmens Symantec vom 24. Februar setzt die mit Nordkorea verbundene Lazarus Group nun die Medusa-Ransomware gegen US-Gesundheitseinrichtungen ein.

Die Gruppe, die früher eigene Schadsoftware entwickelte, nutzt jetzt kommerzielle Ransomware-as-a-Service-Angebote. Sie attackierte kürzlich eine psychiatrische Hilfsorganisation und eine Bildungseinrichtung. Diese Entwicklung ist alarmierend: Finanziell motivierte Cyberbanden und staatliche Akteure konvergieren und schaffen eine hochgefährliche Lage für Datenschutzbeauftragte im Gesundheitswesen.

Die Folgen sind nicht nur operative Ausfälle, sondern auch hohe Strafen nach Regulierungen wie HIPAA. Ein Leck bei einem einzigen Abrechnungsdienstleister kann Compliance-Verstöße bei Dutzenden Partnerkliniken nach sich ziehen – mit massivem Reputations- und Finanzschaden.

Branche muss von Reaktion auf Prävention umschalten

Cybersicherheitsexperten erwarten, dass das Gesundheitswesen auch 2026 ein Hauptziel von Ransomware-Banden bleiben wird. Die langen Wiederherstellungszeiten nach Angriffen zwingen Anbieter zu hohen Investitionen in robuste Notfallpläne und Offline-Backups.

Regulierungsbehörden dürften zudem strengere Auflagen für Drittanbieter vorschreiben, einschließlich verbindlicher Sicherheitsaudits vor der Integration. Angesichts immer raffinierterer Erpressungsmethoden und ausgenutzter Lieferketten-Lücken bleibt den Gesundheitsorganisationen nur ein Weg: der Übergang von reaktiver Schadensbegrenzung zu proaktiver Bedrohungssuche und kontinuierlicher Netzwerküberwachung. Nur so lassen sich Patientensicherheit und Datenschutz in Zukunft gewährleisten.