TriZetto-Datenleck gefährdet Patienten von Harmony Health

Ein Angriff auf einen Dienstleister hat sensible Daten Tausender Patienten eines US-Gesundheitsnetzwerks offengelegt. Die Schwachstelle lag nicht bei der Klinik selbst, sondern bei einem zentralen Versicherungsabrechner – ein alarmierendes Beispiel für die Risiken in digitalen Lieferketten.

Der Vorfall wurde erst diese Woche öffentlich. Verantwortlich ist TriZetto Provider Solutions (TPS), ein großer Abrechnungsdienstleister für Arztpraxen und Kliniken. Über dessen Portal wurden Versichertenprüfungen und Rechnungsstellungen abgewickelt. Cyberkriminelle hatten dort nach Angaben des Unternehmens vom 2. November 2024 bis zum 2. Oktober 2025 Zugriff – volle elf Monate.

Erst am 12. Dezember 2025 wurde das betroffene Harmony Health Network informiert. Das Gesundheitsnetzwerk mit Sitz in Marysville, Kalifornien, benötigte anschließend Wochen, um die genauen betroffenen Personen zu identifizieren. Am 9. Januar 2026 gingen die Benachrichtigungen an die Behörden und Patienten raus.

Ein erfolgreicher Angriff auf einen zentralen Dienstleister kann ganze Praxisnetzwerke treffen – und die Spuren im Dark Web verkauften Identitätsdaten machen Betroffene langfristig angreifbar. Der kostenlose Report „Cyber Security Awareness Trends“ erklärt praxisnah, wie Lieferketten‑Angriffe entstehen, welche Sofortmaßnahmen Kliniken und Dienstleister ergreifen sollten und welche einfachen Schutzschritte auch mit begrenztem Budget wirken. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Was genau gestohlen wurde

Die gestohlenen Daten sind hochsensibel. Betroffen sind laut der Untersuchung:
* Patientennamen
* Wohnadressen
* Telefonnummern
* E-Mail-Adressen
* Sozialversicherungsnummern

Gerade die letztgenannten Nummern sind in den USA der Schlüssel zur Identität. Sie ermöglichen Kreditbetrug und Identitätsdiebstahl über Jahre hinweg. Harmony Health betont, es gebe keine Hinweise auf den Diebstahl von Kreditkartendaten oder Bankverbindungen. Auch seien noch keine konkreten Betrugsfälle im Zusammenhang mit diesem Leck gemeldet worden.

Doch die Gefahr bleibt. „Gestohlene Daten werden oft monate- oder jahrelang im Dark Web gehandelt, bevor sie genutzt werden“, warnt ein Sicherheitsexperte. Die angebotene kostenlose Kreditüberwachung sei daher ein notwendiger erster Schritt.

Systemrisiko: Angriffe auf Dienstleister

Der Fall zeigt ein wachsendes Problem der Digitalisierung im Gesundheitswesen. Kliniken sichern ihre eigenen Netze, sind aber auf Dutzende externe Dienstleister angewiesen. Ein erfolgreicher Angriff auf einen zentralen Aggregator wie TPS öffnet die Daten vieler Kunden gleichzeitig.

Besorgniserregend ist die lange Verweildauer der Angreifer im System. Elf Monate bis zur Entdeckung deuten auf ausgeklügelte Tarnmethoden oder Lücken in der Überwachung des Anbieters hin. In anderen Branchen liegt dieser Wert oft deutlich niedriger.

Juristische Folgen und Vertrauensverlust

Die Aufklärung hat gerade erst begonnen, doch die juristischen Konsequenzen zeichnen sich bereits ab. Mehrere auf Datenschutzverletzungen spezialisierte Kanzleien haben Untersuchungen eingeleitet. Sie prüfen, ob Harmony Health und TPS angemessene Sicherheitsvorkehrungen vernachlässigt haben.

Klagen auf Schadensersatz werden erwartet. Im Fokus steht die Frage, warum der Eindringling so lange unentdeckt blieb und ob die Sicherheitsarchitektur des Dienstleisters den heutigen Bedrohungen gewachsen war.

Für Harmony Health beginnt nun die schwierige Aufgabe, das verlorene Patientenvertrauen zurückzugewinnen. Gleichzeitig muss die medizinische Versorgung in der Region aufrechterhalten werden. Alle betroffenen Patienten sollten die angebotenen Schutzdienst sofort aktivieren und ihre Kontoauszüge sowie Kreditberichte genau prüfen.

PS: Nach solchen Datenlecks reagieren viele Organisationen zu spät. Sichern Sie sich den gratis Praxisleitfaden „Cyber Security Awareness Trends“ mit konkreten Checklisten für Lieferketten‑Risiken, Fallbeispielen aus dem Gesundheitswesen und Maßnahmen, um die Verweildauer von Angreifern deutlich zu verkürzen. Ideal für Klinik‑IT, Dienstleister und Verantwortliche, die Patientendaten effektiv schützen wollen. Gratis Cyber‑Security‑Leitfaden sichern