Gesundheitsdaten-Lecks: 22.500 Patienten durch gestohlene Zugangsdaten gefährdet

Ein Cyberangriff auf das HUSKY-Medicaid-Portal in Connecticut hat sensible Gesundheitsdaten von rund 22.500 Patienten offengelegt. Unbekannte Täter nutzten gestohlene Mitarbeiter-Zugangsdaten.

Der Vorfall traf das von der Connecticut Department of Social Services und Gainwell Technologies betriebene Portal. Die Angreifer verschafften sich bereits am 4. März 2026 unbefugten Zugriff – entdeckt wurde die Sicherheitslücke jedoch erst am 25. März. Hartford HealthCare begann am 22. Mai mit der Benachrichtigung der betroffenen Patienten.

Gestohlene Zugangsdaten sind das größte Risiko für die digitale Sicherheit, da herkömmliche Passwörter kaum noch Schutz bieten. Wie Sie moderne Alternativen einrichten und Ihre Konten endlich immun gegen Hacker machen, erklärt dieser kostenlose Ratgeber. Sicher, bequem und passwortlos – Jetzt Gratis-Report sichern

Welche Daten abgeflossen sind

Die gestohlenen Informationen umfassen Namen, Identifikationsnummern, Beschreibungen erbrachter Gesundheitsleistungen sowie Abrechnungsdaten. Sozialversicherungsnummern oder direkte Finanzinformationen seien nicht betroffen, teilte Hartford HealthCare mit. Die Ermittler gehen von einer finanziell motivierten Attacke aus.

Das Krankenhausnetzwerk hat inzwischen zusätzliche Sicherheitsmaßnahmen implementiert. Der Vorfall reiht sich in einen besorgniserregenden Trend ein: Branchenanalysten zufolge sind gestohlene Zugangsdaten zum wichtigsten Einfallstor geworden – Phishing-Angriffe spielen bei 85 Prozent dieser Sicherheitsvorfälle eine Rolle.

Da Phishing-Angriffe laut Experten das Hauptwerkzeug für Cyberkriminelle bleiben, ist gezielte Prävention für Unternehmen und Verantwortliche unerlässlich. Dieser kostenlose Leitfaden zeigt in 4 Schritten, wie Sie psychologische Manipulationstaktiken entlarven und Hacker-Angriffe stoppen. Kostenloses Anti-Phishing-Paket hier herunterladen

Welle von Angriffen auf Gesundheitssysteme

Der HUSKY-Vorfall ist kein Einzelfall. In einer separaten Attacke auf NYC Health + Hospitals wurden mindestens 1,8 Millionen Menschen betroffen. Dort verschaffte sich ein Angreifer zwischen November 2025 und Februar 2026 zehn Wochen lang Netzwerkzugriff. Die gestohlenen Daten waren deutlich sensibler: Sozialversicherungsnummern, Krankenakten und sogar biometrische Daten wie Finger- und Handflächenabdrücke.

Bundesbehörden warnen zudem vor der Gruppe Silent Ransom Group (auch bekannt als Luna Moth). Seit Frühjahr 2026 gibt sich die Bande als IT-Support aus, um sich Remote-Zugriff oder physischen Zutritt zu verschaffen.

Drittanbieter im Visier der Kritik

Die Sicherheitslücken bei Gesundheitsdaten stehen zunehmend international in der Kritik. Ein unabhängiger Prüfbericht zum Datenleck bei Manage My Health Ende 2025 – damals waren über 99.000 Menschen betroffen – empfahl 26 Maßnahmen. Dazu gehören strengere unabhängige Audits von Drittanbietern und klarere Benachrichtigungsprotokolle.

Der neuseeländische Datenschutzbeauftragte stellte fest, dass Manage My Health grundlegende Sicherheitsstandards wie die Multi-Faktor-Authentifizierung (MFA) nicht umgesetzt hatte. Ähnliche Probleme mit Zugangsdaten gab es in Litauen: Dort entdeckte das Centre of Register Anfang April 2026 einen Bruch mit über 600.000 Datensätzen. Der Vorfall, bei dem institutionelle Anmeldedaten gestohlen wurden, kostete Behördenchef Adrijus Jusas den Job.

In den USA sorgte zudem ein administrativer Fehler für Aufsehen: Die Aufsichtsbehörde CMS veröffentlichte versehentlich die Sozialversicherungsnummern von mindestens 102 Gesundheitsdienstleistern in einem öffentlichen Verzeichnis. Die Datenbank wurde nach Bekanntwerden des Fehlers offline genommen.

de | wissenschaft | 69431838 |