Cyberangriff auf Heart South: Patientendaten von 46.666 Personen betroffen

Ein besorgniserregender Vorfall im Bereich der medizinischen Cybersicherheit betrifft derzeit zehntausende Menschen in den USA. Laut einer neuen Einreichung beim Attorney General von Maine sind insgesamt 46.666 Personen von einem Vorfall bei der in Alabama ansässigen Heart South Cardiovascular Group betroffen. Unter diesen befinden sich auch drei Bewohner von Maine. Die Gesundheitsfirma gab an, am oder um den 11. November 2025 von einem unbefugten Dritten erfahren zu haben, dass dieser behauptete, Unternehmensdaten zu besitzen.

In einer öffentlichen Bekanntmachung erklärte Heart South, dass eine forensische Untersuchung durch externe Cybersicherheitsexperten keine Hinweise auf unbefugten Netzwerkzugang oder Datendiebstahl ergeben habe. Allerdings fand das Unternehmen später heraus, dass ein Angreifer kürzlich eine „eingeschränkte Menge“ von Patientendaten im Dark Web veröffentlicht hatte. Heart South informiert nun alle Patienten, deren geschützte Gesundheitsinformationen in den Bereichen gespeichert waren, aus denen die veröffentlichten Daten stammten.

Umfang der betroffenen Daten

Die möglicherweise betroffenen Informationen könnten vollständige Namen in Kombination mit einem oder mehreren der folgenden Elemente umfassen: Sozialversicherungsnummern, Geburtsdaten, Behandlungen, Verfahren, Diagnosen, Medikamente und Informationen zur Krankenversicherung. Das Unternehmen konnte außerdem nicht bestätigen, ob die Daten einer bestimmten Person betroffen waren.

Betroffene Personen wurden am 12. Februar 2026 identifiziert, und die ersten Benachrichtigungen wurden im April 2026 versandt. Neben der Benachrichtigung bietet Heart South auch kostenlose Identitätsüberwachungsdienste an. Eine Anwaltskanzlei hat zudem eine Untersuchung des Vorfalls eingeleitet.

Schutzmaßnahmen für Betroffene

Das Vorgehen von Heart South und die angebotenen Unterstützungsdienste sind relevante Schritte, um den betroffenen Patienten die nötige Sicherheit zu geben. In Zeiten, in denen Datenschutzverletzungen durchaus zur Regel geworden sind, ist es wichtig, dass Patienten über ihre Rechte und möglichen Risiken informiert werden.

Die Situation wirft auch wichtige Fragen hinsichtlich der Cybersicherheit im Gesundheitswesen auf. Der Schutz sensibler Patientendaten muss oberste Priorität haben, damit Vertrauen in die Systeme gewahrt bleibt und nachfolgende Vorfälle dieser Art vermieden werden.