![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In den USA h\u00e4ufen sich momentan die Meldungen \u00fcber Datenlecks im Bereich Labore und Gesundheitswesen. Ein Dienstleister, der Abrechnungen im US-Gesundheitswesen \u00fcbernimmt, wurde \u00fcber Monate gehackt. Das betrifft nat\u00fcrlich auch dessen Kunden, die Labore und Anbieter von Medizinleistungen. Hier ein kurzer \u00dcberblick, was mir an Informationen so unter die Augen gekommen ist.<\/p>\n
<\/p>\n
In Europa haben wir ja einen Ransomware-Angriff auf die Labore des in Luxemburg ans\u00e4ssigen Labordienstleisters Eurofins gehabt. Dort wurden aber wohl keine Daten abgegriffen. In den USA sieht das aber anders aus.<\/p>\n
AMCA hat Quest und Optum360 am 14. Mai 2019 erstmals \u00fcber m\u00f6gliche unbefugte Aktivit\u00e4ten auf der Web-Zahlungsseite von AMCA informiert. Am 31. Mai 2019 teilte AMCA Quest und Optum360 mit, dass die Daten \u00fcber das betroffene System von AMCA Informationen \u00fcber etwa 11,9 Millionen Quest Patienten enthielten. AMCA ist der Ansicht, dass diese Informationen personenbezogene Daten umfassen, einschlie\u00dflich bestimmter Finanzdaten, Sozialversicherungsnummern und medizinischer Informationen, aber keine Laborergebnisse.<\/p>\n
Laut einer Meldung von Quest Diagnostics an die Aufsichtsbeh\u00f6rde SEC<\/a> (United States Securities and Exchange Commission) wurde das Zahlungssystem von AMCA am 1. August 2018 kompromittiert und blieb bis zum 30. M\u00e4rz 2019 verwundbar. Zu den offengelegten Informationen geh\u00f6ren Patientennamen, Geburtsdaten, Adressen, Telefonnummern, Servicedaten, Anbieter und Saldoinformationen. Der Anbieter LabCorp teilte mit, dass etwa 200.000 Menschen auch ihre Kreditkarten- oder Bankkontoinformationen gestohlen wurden. Medizinische Daten und Laborergebnisse wurden nicht ver\u00f6ffentlicht. Inzwischen l\u00e4uft nach diesem Bericht<\/a> eine Sammelklage gegen das Unternehmen, bei dem die Zahl ebenfalls mit 11,9 Millionen Patienten aufgef\u00fchrt wird. Und in Artikel wie hier<\/a> erhalten die Amerikaner \"Tipps\", wie sie sich nach dem Hack sch\u00fctzen k\u00f6nnen.<\/p>\n In obigem Text wurde ja bereits erw\u00e4hnt, dass die Angreifer sich an der Quelle, dem Abrechnungsdienst, bedient haben. Darunter auch der Anbieter LabCorb (Laboratory Corporation of America Holdings (LabCorp) ist ein amerikanisches S & P 500-Unternehmen mit Hauptsitz in Burlington, North Carolina). Das Unternehmen betreibt eines der gr\u00f6\u00dften klinischen Labornetzwerke der Welt mit einem US-amerikanischen Netzwerk von 36 Prim\u00e4rlaboratorien. Labcorb teilte (gel\u00f6scht) mit, dass es beim AMCA-Hack mit 7,7 Millionen Datens\u00e4tzen betroffen sei.<\/p>\n Dies betrifft wohl keine Labordaten, aber Abrechnungs- und Patientendaten. AMCA hat LabCorp informiert, dass Sozialversicherungsnummern und Versicherungsinformationen nicht f\u00fcr LabCorp-Patienten gespeichert oder gepflegt werden. Informationen, die LabCorp stellt dem Anbieter ACMA aber folgende Daten zur Verf\u00fcgung: Vor- und Nachname, Geburtsdatum, Adresse, Telefon, Servicedatum, Anbieter und Saldoinformationen. AMCA hat ferner darauf hingewiesen, dass beim Hack auch Kreditkarten- oder Bankkontoinformationen von etwa 200.000 Patienten betroffen sein k\u00f6nnten, die die Labcorb dem Abrechnungsanbieter AMCA zur Verf\u00fcgung gestellt hatte, um Zahlungen abzuwickeln. Techcrunch berichtet hier<\/a> \u00fcber diesen Fall. Die Anzahl der potentiell Betroffenen erh\u00f6ht sich dadurch auf ca. 20 Millionen, wie es auch in den Artikeln bei Engadget<\/a> und hier<\/a> thematisiert wird.<\/p>\n Beim gleichen Hack wurden m\u00f6glicherweise auch Daten von 400.000 Opko Health-Kunden abgezogen, wie Bleeping Computer hier<\/a> berichtet. Die in \u00fcber 30 L\u00e4ndern vertretene Labor- und Medizinfirma OPKO Health Inc. teilte mit, dass eine ihrer Tochtergesellschaften, BioReference Laboratories Inc., von der American Medical Collection Agency (AMCA) \u00fcber unbefugte Aktivit\u00e4ten auf deren Webseite informiert wurde.<\/p>\n Aktuell ist mir dieser Artikel<\/a> unter die Augen gekommen, der beleuchtet, wie Hacker diese Daten zu Geld machen k\u00f6nnen. Der medizinische Hintergrund von Patienten l\u00e4sst sich \u00fcber die Daten auskundschaften, so dass diese im Darknet angeboten werden. Das umfasst Versicherungsunterlagen, medizinische Diplome, Arztlizenzen und DEA-Lizenzen, die alle f\u00fcr ca. 500 $ pro Eintrag erworben werden k\u00f6nnen. Manchmal versuchen die K\u00e4ufer der Daten medizinische Leistungen mit Versicherungen abzurechnen, die es nie gegeben hat \u2013 sie bekommen ja die Finanztransaktionsdaten vorheriger Leistungen als Schablone geliefert.<\/p>\n Auflistungen f\u00fcr gestohlene Krankenversicherungsinformationen, die verwendet werden konnten, um gef\u00e4lschte Anspr\u00fcche auf Kosten des Opfers zu erstellen, sind schon f\u00fcr weniger als 3,25 $ zu haben. F\u00fcr zwischen $10 und $120 pro Datensatz k\u00f6nnen Betr\u00fcger, laut einem Carbon Black-Report, gef\u00e4lschte Rezepte, Etiketten, Verkaufsbelege und gestohlene Gesundheitskarten kaufen. Oder sie kommen an Dokumente von \u00c4rzten oder Beh\u00f6rden, die sie f\u00fcr eigene Zwecke missbrauchen.<\/p>\n Das Ganze hat in etwas die Qualit\u00e4t, als wenn die Kassen\u00e4rztlichen Vereinigungen (KV) in Deutschland gehackt worden w\u00e4re. Dies \u00fcbernehmen die Abrechnung (gebrochen) der \u00e4rztlichen Leistungen mit den Krankenkassen. Allerdings sind dort keine Daten in der Brisanz wie in den USA zu finden \u2013 da die gesetzlichen Krankenkassen die Zahlungen an die \u00c4rzte leisten. Ob da so ein Betrug m\u00f6glich w\u00e4re, wei\u00df ich nicht \u2013 durch die Pauschalierung bei gesetzlich Versicherten ist das weniger lukrativ \u2013 da wird eher von den Beteiligten im Gesundheitswesen beschissen.<\/p>\n Interessanter Informationssplitter die diesem Zusammenhang, der sich mit dem Online-Sicherheitsgef\u00fchl von Normalnutzern befasst: Diesem Bericht<\/a> nach sind vier von 5 Briten besorgt \u00fcber die Datensicherheit, wenn sie online sind. Das geht aus dem aktuellen Ofcom-Bericht<\/a> hervor. Der Bericht ergab, dass 61% der Erwachsenen in den letzten 12 Monaten eine \"potenziell sch\u00e4dliche Online-Erfahrung\" hatten, w\u00e4hrend Kinder zwischen 12 und 15 Jahren berichteten, dass 79% von ihnen im gleichen Zeitraum eine sch\u00e4dliche Erfahrung hatten. Sch\u00f6ne neue Online-Welt. Und beim Brexit d\u00fcrfte es auch in diesem Bereich zu Verwerfungen kommen. Die DSGVO gilt in Gro\u00dfbritannien dann nicht mehr, so dass Datentransfers aus der EU nach GB unzul\u00e4ssig sind. Heise arbeitet sich hier<\/a> an diesem Thema b.<\/p>\n \u00c4hnliche Artikel:<\/strong> In den USA h\u00e4ufen sich momentan die Meldungen \u00fcber Datenlecks im Bereich Labore und Gesundheitswesen. Ein Dienstleister, der Abrechnungen im US-Gesundheitswesen \u00fcbernimmt, wurde \u00fcber Monate gehackt. Das betrifft nat\u00fcrlich auch dessen Kunden, die Labore und Anbieter von Medizinleistungen. Hier ein … Weiterlesen Bei LabCorb wurden 7,7 Millionen Daten gestohlen<\/h3>\n
\u00dcber 400.000 Patienten bei Opko Health betroffenen<\/h3>\n
Was nutzen die Daten?<\/h2>\n
Ausblick auf Deutschland und Europa<\/h2>\n
![\"Medizin\"](\"https:\/\/i.imgur.com\/69SlbLU.jpg\" "\\"Medizin\\"")
\n(Quelle: Pexels\/Pixabay<\/a> CC0 Lizenz)<\/p>\nDie Online-Sorge der Briten<\/h3>\n
\nBaltimore nach Ransomware nach 2 Wochen noch offline<\/a>
\nRansomware-Angriff auf Baltimore: Millionen-Schaden<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"