Datenpanne bei psychischer Gesundheitsklinik in Montana offenbart sensible Patientendaten

Datenpanne bei psychischer Gesundheitsklinik in Montana kompromittiert persönliche Daten von fast 87.000 Personen
Was zunächst als einfache Netzwerkstörung galt, hat sich nun als vollumfänglicher Cyberangriff auf das Western Montana Mental Health Center (WMMHC) herausgestellt.

Sensible Daten kompromittiert

WMMHC entdeckte die Sicherheitsverletzung, nachdem im September 2024 ungewöhnliche Netzwerkaktivitäten festgestellt wurden. Eine interne Untersuchung, unterstützt von externen Cybersicherheitsexperten, ergab, dass Cyberkriminelle auf vertrauliche Daten in den Systemen der Klinik zugegriffen hatten.

Die kompromittierten Daten könnten folgende Informationen umfassen:

• Sozialversicherungsnummern
• Führerscheinnummern und staatliche/föderale Ausweisnummern
• Geburtsdaten
• Medizinische Informationen und Angaben zur Krankenversicherung
• Bankkontodaten

WMMHC betonte, dass nicht alle Datentypen bei jeder betroffenen Person offengelegt wurden. Obwohl bisher kein Missbrauch bestätigt wurde, bleibt das Risiko erheblich.

Mögliche Folgen: Identitätsdiebstahl und Betrug

Die gestohlenen Daten könnten für Identitätsdiebstahl, Versicherungsbetrug oder sogar Erpressung verwendet werden. Medizinische Daten sind auf dem Darknet besonders wertvoll, da sie es Kriminellen ermöglichen, betrügerische Anträge zu stellen oder verschreibungspflichtige Medikamente illegal zu bestellen.

Opfer von Identitätsdiebstahl bemerken das Verbrechen oft zu spät – meist erst, wenn ihre Kreditwürdigkeit oder ihr digitales Profil bereits beschädigt ist. Im Jahr 2024 erhielt die FTC über 1,1 Millionen Berichte über Identitätsdiebstahl und fast 2,6 Millionen über Betrug insgesamt. Der Missbrauch von Kreditkarten bleibt die häufigste Methode.

Phishing-Risiken und weitere Auswirkungen

Ein weiteres großes Problem ist Phishing. Mit Zugang zu dieser Menge persönlicher Daten können Angreifer gezielte Phishing-Kampagnen erstellen. Sie könnten sich als Ärzte oder Klinikpersonal ausgeben, um weitere Informationen zu stehlen oder Schadsoftware zu verbreiten.

Psychische Gesundheitseinrichtungen wie das WMMHC sind zu beliebten Zielen für Angreifer geworden – wie auch andere kürzliche Angriffe, etwa auf die Mental Health Association (MHA) in Georgia, zeigen. Die sensible Natur der dort gespeicherten Daten macht solche Einrichtungen besonders anfällig.

Fazit

Die Datenpanne bei der psychischen Gesundheitsklinik in Montana ist eine weitere deutliche Warnung vor den zunehmenden Bedrohungen im Gesundheitswesen. Auch wenn WMMHC bislang keinen Missbrauch der Daten festgestellt hat, bleiben die Risiken für Betroffene bestehen. Diese sollten ihre Konten sorgfältig überwachen, auf Phishing-Versuche achten und gegebenenfalls Dienste zum Identitätsschutz in Anspruch nehmen.