1,6 Millionen Menschen von massivem Datenleck bei Laborservice-Genossenschaft betroffen
Der Anbieter medizinischer Tests Laboratory Services Cooperative (LSC) hat einen verheerenden Datendiebstahl bestätigt, bei dem sensible persönliche und medizinische Daten von rund 1,6 Millionen Menschen offengelegt wurden. Der Vorfall im Oktober 2024 hat ernsthafte Bedenken hinsichtlich der Sicherheit von Gesundheitsdaten und der wachsenden Bedrohung durch Cyberangriffe auf den medizinischen Sektor geweckt.
Laut LSC wurde der Datendiebstahl am 27. Oktober entdeckt, nachdem ein Angreifer erfolgreich in das Netzwerk der Organisation eingedrungen war und zahlreiche Dateien mit streng vertraulichen Informationen exfiltriert hatte. Die kompromittierten Daten betreffen sowohl Patienten als auch Mitarbeiter, darunter auch Mitarbeiter ausgewählter Planned-Parenthood-Zentren.
Table of Contents
Welche Informationen wurden bei der LSC-Datenpanne gestohlen?
Das Ausmaß der offengelegten Informationen ist alarmierend. Betroffene Personen könnten Namen, Wohnadressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Sozialversicherungsnummern gestohlen haben. Darüber hinaus wurden auch Führerscheinnummern, amtliche Ausweis- oder Passnummern sowie detaillierte Krankenversicherungsdaten kompromittiert.
Bei einigen Patienten ging der Datendiebstahl sogar noch weiter und enthüllte Diagnose- und Behandlungsdetails, Daten und Orte medizinischer Leistungen, Krankenaktennummern und Laborergebnisse. Diese Art von Daten ist besonders sensibel, da sie für medizinischen Identitätsdiebstahl oder zur Erpressung von Opfern verwendet werden könnten.
Auch Finanzdaten gehörten zu den gestohlenen Informationen. Bankkontonummern, Zahlungskartendaten, Rechnungsunterlagen, Schadensnummern und andere persönliche Finanzdaten könnten nun in den Händen von Cyberkriminellen sein. LSC bestätigte außerdem, dass während des Angriffs auf Informationen über Angehörige oder Begünstigte seiner Mitarbeiter zugegriffen wurde.
Patienten von Planned Parenthood unter den Betroffenen
LSC stellte fest, dass ein Teil der kompromittierten Daten Patienten aus ausgewählten Planned-Parenthood-Standorten betrifft. Die Organisation betonte, dass nicht alle Zentren betroffen seien – nur diejenigen, die Labortests von LSC in Anspruch nahmen, seien potenziell betroffen.
„Bitte beachten Sie, dass dieser Vorfall nicht alle Planned Parenthood-Zentren betraf“, erklärte die Organisation in ihrer offiziellen Meldung. „Möglicherweise waren nur die Zentren betroffen, die Labortests von LSC in Anspruch genommen haben.“
LSC hat die konkrete Methode des Cyberangriffs – oder ob ein Erpressungsversuch stattgefunden hat – noch nicht bekannt gegeben. Die Organisation hat jedoch externe Cybersicherheitsexperten beauftragt, den Vorfall zu untersuchen und einen möglichen Missbrauch der gestohlenen Daten zu überwachen. Bisher gibt es keine Hinweise darauf, dass die kompromittierten Informationen im Darknet verbreitet oder verkauft wurden.
LSC reagiert mit Identitätsschutz- und Überwachungsdiensten
In einer behördlichen Stellungnahme bei der Generalstaatsanwaltschaft von Maine bestätigte LSC, dass 1,6 Millionen Personen betroffen waren. Die Organisation bietet den Betroffenen je nach Art der betroffenen Informationen 12 oder 24 Monate kostenlose Kreditüberwachung und medizinischen Identitätsschutz an.
Trotz dieser Bemühungen wirft der Datendiebstahl kritische Fragen darüber auf, wie Gesundheitsdienstleister Patientendaten schützen und ob die Branche auf die Abwehr immer raffinierterer Cyberbedrohungen vorbereitet ist. Der Diebstahl sowohl medizinischer als auch finanzieller Daten stellt für die Opfer ein doppeltes Risiko dar: Sie können nun mit Identitätsdiebstahl, Betrug oder Schlimmerem konfrontiert werden.
Während die Ermittlungen andauern, werden Betroffene dringend gebeten, wachsam zu bleiben, ihre Finanz- und Krankenkonten genau zu überwachen und die angebotenen Schutzdienste zu nutzen. Dieser Vorfall erinnert einmal mehr daran, wie wichtig die Cybersicherheit im Gesundheitswesen ist – und wie wichtig stärkere und proaktivere Abwehrmaßnahmen in allen Bereichen sind.
