Cyberangriffe auf Gesundheits-Personalplattformen nehmen zu

Rekrutierungsplattformen und HR-Dienstleister im Gesundheitswesen stehen im Visier von Cyberkriminellen. Aktuelle Vorfälle bei Healthdaq und Mercor zeigen die Verwundbarkeit dieser spezialisierten Anbieter. Sie verwalten sensible Daten von medizinischem Fachpersonal und Patienten – ein gefundenes Fressen für Erpresser.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Ratgeber für Unternehmen kostenlos anfordern

Gezielte Attacken auf Rekrutierungssysteme

Anfang April wurde die irische Plattform Healthdaq Opfer eines massiven Cyberangriffs. Das Unternehmen wird von Gesundheitsorganisationen in Nordirland zur Personalsuche genutzt. Die Angreifer behaupten, Zugriff auf Hunderttausende vertrauliche Dateien mit persönlichen Informationen von Bewerbern und Mitarbeitern erlangt zu haben.

Parallel meldete das KI-gestützte Personaldienstleistungsunternehmen Mercor einen schwerwiegenden Datenabfluss. Das für die Vermittlung von Experten an Tech-Konzerne bekannte Unternehmen fiel einem Angriff auf die Software-Lieferkette zum Opfer. Dabei nutzten Kriminelle eine Sicherheitslücke in der Open-Source-Bibliothek LiteLLM aus. Laut Mercor wurden bis zu 4 Terabyte an sensiblen Kandidatendaten entwendet.

Social Engineering bei Telemedizin-Anbietern

Neben technischen Lücken bleibt der Faktor Mensch eine große Schwachstelle. Der Telemedizin-Anbieter Hims & Hers bestätigte in der ersten Aprilwoche einen Datendiebstahl durch eine ausgefeilte Social-Engineering-Attacke. Angreifer verschafften sich Zugriff auf ein Drittanbieter-System für den Kundensupport.

Über diesen Weg konnten sie Informationen aus Support-Tickets zwischen Februar 2025 und Februar 2026 einsehen. Die entwendeten Daten umfassen Namen, E-Mail-Adressen und Details zu Behandlungsanfragen. Die zentralen Patientenakten blieben zwar unberührt, doch die gestohlenen Daten bergen ein hohes Risiko für gezielte Betrugsversuche.

Dramatischer Anstieg der Fallzahlen

Die jüngsten Vorfälle sind Teil eines größeren Trends. Aktuelle Daten des HIPAA Journals zeigen eine dramatische Zunahme gemeldeter Datenpannen im Gesundheitswesen. Allein im Februar wurden in den USA über 60 schwerwiegende Vorfälle gemeldet – ein Anstieg von mehr als 400 Prozent zum Vormonat. Insgesamt waren die Daten von über acht Millionen Personen betroffen.

Besonders schwerwiegend war ein Vorfall bei TriZetto Provider Solutions, wo ein unbefugter Zugriff potenziell die Daten von über drei Millionen Personen gefährdete. In Europa sorgte ein Ransomware-Angriff auf den niederländischen Softwarehersteller ChipSoft am 7. April für erhebliche Störungen. Das Unternehmen versorgt etwa 80 Prozent der Krankenhäuser in den Niederlanden mit Software.

Hohe wirtschaftliche Folgen

Die wirtschaftlichen Auswirkungen solcher Angriffe sind enorm. Studien zeigen, dass Organisationen im Gesundheitswesen durchschnittlich über sieben Monate benötigen, um sich vollständig von einem Cyberangriff zu erholen – deutlich länger als in anderen Branchen. Neben Umsatzeinbußen und hohen Untersuchungskosten drohen empfindliche Bußgelder durch Regulierungsbehörden.

Rekord-Schäden durch Phishing und Social Engineering zeigen, wie wichtig präventive Maßnahmen für Unternehmen heute sind. In diesem kostenlosen Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen Hacker-Angriffe absichern. Gratis Anti-Phishing-Paket für Unternehmen sichern

Besonders kritisch wird die Überwachung von Drittanbietern bewertet. Sie stellen oft den schwächsten Punkt in der Sicherheitskette dar. Die Daten von Mitarbeitern im Gesundheitswesen sind für Kriminelle doppelt wertvoll: Sie eignen sich sowohl für Identitätsdiebstahl als auch für gezielte Angriffe auf interne Kliniksysteme.

Zero-Trust wird zur Notwendigkeit

Branchenexperten gehen davon aus, dass sich der Druck auf Personalplattformen im Gesundheitssektor weiter erhöht. Angesichts des Fachkräftemangels bleibt der Sektor ein lukratives Ziel für Erpressergruppen. Ein Trend für das restliche Jahr wird die verstärkte Implementierung von Zero-Trust-Architekturen sein.

Unternehmen müssen ihre Strategien für das Management von Drittanbieter-Risiken grundlegend überarbeiten. Das beinhaltet strengere Sicherheitsaudits für Software-Lieferanten und eine stärkere Sensibilisierung der Mitarbeiter. Für Fachkräfte und Patienten wird der proaktive Schutz der digitalen Identität zunehmend zur Routine.

de | boerse | 69125351 |