Angriff auf Ascension im Mai 2024 durch Ransomware

Der US-Gesundheitsriese Ascension wurde Opfer eines Ransomware-Angriffs und hat nun seine Untersuchung des Angriffs abgeschlossen. Sensible Daten von fast 5,6 Millionen Menschen wurden gestohlen.

Hackern gelang es, bei Ascension mit Ransomware eine ganze Schatztruhe sensibler Kundendaten zu stehlen, darunter medizinische Informationen, persönlich identifizierbare Informationen, Zahlungsdaten und mehr. Das Unternehmen hat nun neue Details über den Ransomware-Angriff veröffentlicht und eine neue Form bei der Staatsanwaltschaft von Maine eingereicht. Der Cyberangriff ereignete sich am 7. und 8. Mai und führte zu erheblichen Störungen im klinischen Betrieb. Mitarbeiter konnten nicht auf elektronische Krankenakten und Patientenportale zugreifen, einige Einrichtungen mussten sogar Krankenwagen umleiten, und die elektive Versorgung wurde vorübergehend ausgesetzt.

Gesundheitsversorgung gestört

In der Einreichung erklärte das Unternehmen, dass genau 5.599.699 Menschen von dem Vorfall betroffen waren, und in einem Update fügte es hinzu, dass die von den Kriminellen erbeuteten Informationen Folgendes umfassten: medizinische Informationen (Krankenakte, Datum des Dienstes, Arten von Labortests oder Verfahrenscodes), Zahlungsinformationen (Kreditkarteninformationen oder Bankkontonummer), Versicherungsinformationen (Medicaid/Medicare-ID, Policennummer oder Versicherungsanspruch), Regierungsidentifikation (Sozialversicherungsnummer, Steueridentifikationsnummer, Führerscheinnummer oder Passnummer) und andere persönliche Informationen (Geburtsdatum oder Adresse).

Obwohl der Angriff enorm erscheint und Millionen von Menschen einem Risiko durch Identitätsdiebstahl, Drahtbetrug, Phishing und Social Engineering-Angriffe ausgesetzt sind, bleibt Ascension optimistisch. „Obwohl Patientendaten betroffen waren, gibt es zum Glück keine Anzeichen dafür, dass Daten aus unseren elektronischen Krankenakten (EHR) und anderen klinischen Systemen, in denen unsere vollständigen Patientenakten sicher gespeichert sind, entwendet wurden“, hieß es. Das Unternehmen gab bekannt, dass es nun damit beginnen wird, die betroffenen Personen zu benachrichtigen und rechnet damit, diese Aufgabe innerhalb von drei Wochen abzuschließen. Zum Zeitpunkt dieser Meldung hat noch keine Gruppe die Verantwortung für den Angriff übernommen. Es ist nicht bekannt, ob Ascension ein Lösegeld für die Daten bezahlt hat, obwohl das Unternehmen angab, dass der Angriff seine Erholungsfähigkeit vom vorherigen Finanzjahr beeinträchtigt habe.