DaVita, einer der größten Anbieter für Nierenbehandlungen in den USA, wurde im April 2025 Ziel eines schweren Ransomware-Angriffs. Der Vorfall kompromittierte Patientendaten und störte den Betrieb in Dialysezentren im ganzen Land. Obwohl die Behandlungen ohne Unterbrechung fortgesetzt wurden, wurden sensible Daten von fast einer Million Personen offengelegt.
Zeitlicher Ablauf des Angriffs
DaVita entdeckte am 12. April eine unautorisierte Aktivität im Netzwerk. Die Angreifer setzten Ransomware ein, um Teile des Systems zu verschlüsseln. Das Unternehmen aktivierte umgehend Notfallmaßnahmen und entfernte die Bedrohung noch am selben Tag. Um den Betrieb aufrechtzuerhalten, wechselte das Personal zu manuellen Arbeitsabläufen und Backup-Systemen.
Ransomware-Gruppe übernimmt Verantwortung
Die Ransomware-Gruppe Interlock bekannte sich zu dem Angriff. Sie behauptete, über 1,5 Terabyte an Daten gestohlen zu haben und veröffentlichte später Beispielfiles online. Laut ihren Aussagen enthielten die gestohlenen Informationen hochsensible Patientendaten sowie Finanzdokumente.
Wer ist betroffen?
DaVita verschickte Benachrichtigungen über den Vorfall an fast 916.000 betroffene Personen in den USA. Dazu zählten sowohl aktuelle als auch ehemalige Patienten. In einigen Bundesstaaten, darunter Washington, erhielten tausende Einwohner direkte Hinweise.
Welche Daten wurden offengelegt?
Die kompromittierten Daten könnten folgende Informationen enthalten:
- Vollständige Namen und Adressen
- Geburtsdaten
- Sozialversicherungsnummern
- Angaben zur Krankenversicherung
- Medizinische Historien und Laborergebnisse
- Finanzdokumente im Zusammenhang mit Abrechnungen
Reaktion des Unternehmens und der Behörden
DaVita informierte kurz nach Entdeckung des Vorfalls die Strafverfolgungsbehörden sowie Bundesaufsichtsbehörden. Das Unternehmen bot betroffenen Personen Kreditüberwachung und Schutz vor Identitätsdiebstahl an. Es wurde nicht bestätigt, ob ein Lösegeld gezahlt wurde oder ob es einen Kontakt zu den Angreifern gab.
Regulierungsbehörden und Verbraucherschutzorganisationen untersuchen den Vorfall. Juristen äußern Besorgnis über mögliche langfristige Risiken durch Identitätsdiebstahl.
Fazit
Der Ransomware-Angriff auf DaVita zählt zu den schwerwiegendsten Datenschutzverletzungen im Gesundheitswesen des Jahres 2025. Mit nahezu einer Million offengelegten Patientendatensätzen verdeutlicht der Fall die anhaltende Verwundbarkeit medizinischer Netzwerke. Gesundheitsdienstleister müssen dringend stärkere Schutzmaßnahmen ergreifen und im Falle eines Vorfalls transparent handeln.
0 Kommentare zu „DaVita-Ransomware-Angriff legt Patientendaten bei schwerem Datenschutzvorfall offen“