Novo Nordisk-Hack: Patientendaten und Arztkontakte gestohlen
15.06.2026 - 19:24:39 | boerse-global.de
Der dänische Pharmariese Novo Nordisk meldet einen schwerwiegenden Sicherheitsvorfall – zeitgleich verhängt Irland eine Rekordstrafe gegen seine Gesundheitsbehörde.
Novo Nordisk bestätigte am heutigen Montag, dass Unbefugte in interne IT-Systeme eingedrungen sind und Daten aus klinischen Studien gestohlen haben. Betroffen sind pseudonymisierte Patientendaten – darunter Identifikationsnummern, Geschlecht, Geburtsjahr, Biomarker sowie gesundheitliche und Lebensstilfaktoren. Direkte Personenidentifikatoren der Patienten seien nicht kompromittiert worden, so das Unternehmen.
Klinische Daten und Arztkontakte gestohlen
Anzeige: Der Novo Nordisk-Hack zeigt: Patientendaten und Arztkontakte sind im Visier von Erpressern. Mit unserer Checkliste reagieren Sie DSGVO-konform und schützen Ihre Systeme. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Besonders brisant: Die Angreifer erbeuteten auch Kontaktdaten von medizinischem Fachpersonal. Namen, Berufsregistrierungsnummern, E-Mail-Adressen, Telefonnummern und Praxisadressen sind betroffen. In einigen Fällen gelangten die Täter sogar an WhatsApp-Kontaktdaten. Sicherheitsexperten warnen vor gezielten Phishing-Kampagnen gegen die betroffenen Ärzte und Kliniken.
Novo Nordisk reagierte umgehend: Betroffene Systeme wurden vom Netz genommen, externe Cybersicherheitsspezialisten eingeschaltet. Die zuständigen Behörden sind informiert. Bislang hat sich keine Tätergruppe zu dem Einbruch bekannt.
Irland belegt Gesundheitsbehörde mit Millionenstrafe
Nur wenige Tage zuvor, am 11. Juni, verhängte die irische Datenschutzkommission (DPC) eine Geldstrafe von 300.000 Euro gegen den Health Service Executive (HSE). Grund ist ein Ransomware-Angriff auf das Midlands Regional Hospital Tullamore aus dem Jahr 2018, bei dem Daten von 84.000 Menschen kompromittiert wurden. Die DPC sieht Verstöße gegen mehrere Artikel der DSGVO – insbesondere zur Sicherheit der Datenverarbeitung und zur Meldepflicht von Sicherheitsvorfällen.
Neue Angriffswelle: NightSpire erpresst Klinik
Parallel dazu wurde das Blue Nile Medical Center Opfer der Erpresserbande NightSpire. Die Täter erbeuteten 50 Gigabyte Daten, darunter über 3.000 Patientenakten. Sie setzen auf doppelte Erpressung: Die Systeme wurden verschlüsselt, gleichzeitig drohen die Angreifer mit der Veröffentlichung der sensiblen medizinischen Daten.
Anzeige: Ransomware-Angriffe im Gesundheitswesen sind um 48% gestiegen – und die Prognose für 2026 verschärft sich. Unser 3-Schritte-Plan hilft Ihnen, klinische IT-Systeme abzusichern und Strafen zu vermeiden. 3-Schritte-Plan jetzt sichern
Bedrohungslage eskaliert drastisch
Die aktuellen Vorfälle sind kein Einzelfall. Check Point Research verzeichnet einen Anstieg der Ransomware-Angriffe um 48 Prozent im Vergleich zum Vorjahr. Auch außerhalb des Gesundheitssektors schlagen die Wellen hoch: Die University of Nottingham meldete kürzlich den Datenabfluss von rund 454.600 Personen durch die Gruppe ShinyHunters. Der australische Konzern Mackay Sugar musste Produktionsausfälle nach einem Cyberangriff hinnehmen.
Die technischen Analysten von FIRST.org haben ihre Prognosen für 2026 nach oben korrigiert. Grund ist der zunehmende Einsatz Künstlicher Intelligenz bei der Identifizierung von Software-Schwachstellen. Die Organisation erwartet nun rund 66.000 neue Sicherheitslücken (CVEs) in diesem Jahr – eine Abweichung von knapp 46 Prozent gegenüber früheren Schätzungen. Für IT-Abteilungen bedeutet das enormen Druck, Systeme zeitnah zu prüfen und zu patchen.
