Cyberangriff auf One Medical: Sicherheitsvorfall und drohender Daten-Leak One Medical, ein Anbieter von Gesundheitsdienstleistungen und eine Tochtergesellschaft von Amazon, hat einen gravierenden IT-Sicherheitsvorfall be...
One Medical, ein Anbieter von Gesundheitsdienstleistungen und eine Tochtergesellschaft von Amazon, hat einen gravierenden IT-Sicherheitsvorfall bestätigt. Zwischen dem 8. und 11. Juni 2026 erlangten Unbekannte Zugriff auf ein Dateispeichersystem eines Drittanbieters, in dem archivierte Patientendaten von One Medical Seniors und der übernommenen Gesundheitsorganisation Iora Health gespeichert waren.
Der Vorfall wurde am 13. Juni 2026 entdeckt. One Medical sperrte sofort den Zugriff auf die betroffenen Systeme und leitete eine umfassende Untersuchung ein. Die Iora Health, die sich auf die Versorgung älterer Patienten spezialisiert hatte, wurde 2021 von One Medical übernommen. Sie firmiert heute unter dem Namen One Medical Seniors.
Nach Angaben des Unternehmens betrifft der Vorfall ausschließlich bestimmte Altbestände von One Medical Seniors. Betroffen sind demografische und klinische Daten von Patienten aus den Standorten Atlanta, Cape Cod, Charlotte, Denver, Houston, Phoenix, Seattle, Tucson sowie der Region Piedmont Triad. Es wurde jedoch bestätigt, dass andere One-Medical-Kliniken, Dienste oder das elektronische Patientenaktensystem nicht betroffen sind.
Betroffene Patienten werden nach Abschluss der internen Untersuchung von One Medical informiert. Das Unternehmen betont, dass es alle notwendigen Maßnahmen ergreift, um die Sicherheit der Patientendaten zu gewährleisten.
Die Ransomware-Gruppe ShinyHunters hat behauptet, 8,8 Terabyte an Daten von One Medical erbeutet zu haben. Sie droht mit der Veröffentlichung dieser Daten, falls bis zum 22. Juni 2026 keine Verhandlungen aufgenommen werden. Diese Forderungen werfen ernsthafte Bedenken hinsichtlich der Datensicherheit und des Schutzes sensibler Informationen auf.
One Medical gehört seit 2023 zu Amazon, nachdem der Konzern im Jahr 2022 die Übernahme des Betreibers von Gesundheitszentren und Telemedizin-Angeboten angekündigt hatte. Für über 3,5 Milliarden US-Dollar übernahm Amazon 1Life Healthcare, das unter der Marke One Medical in den USA mehr als 200 Gesundheitszentren betreibt. Mit dieser Akquisition erweiterte Amazon seine Aktivitäten im Gesundheitssektor erheblich.
Der Vorfall wirft auch Fragen zur Sicherheit und zum Umgang mit übernommenen Altsystemen auf. Ein ähnlicher Vorfall ereignete sich bei UnitedHealth, das nach der Übernahme von Change Healthcare im Jahr 2022 zugeben musste, dass verschiedene Systeme zunächst auf einen gemeinsamen Sicherheitsstandard gebracht werden mussten. Change Healthcare bietet zentrale Abrechnungs- und Zahlungsdienste für Krankenhäuser, Ärzte, Apotheken und Versicherungen in den USA an.
Im Fall von UnitedHealth drangen die Angreifer über kompromittierte Zugangsdaten in ein Citrix-Portal ein, das für den Fernzugriff auf Systeme verwendet wurde und nicht mit einer Multi-Faktor-Authentifizierung gesichert war. Dieser Vorfall hatte Auswirkungen auf fast 200 Millionen Menschen, hauptsächlich aus den USA.
Sowohl One Medical als auch UnitedHealth standen bereits vor den jeweiligen Sicherheitsvorfällen in der Kritik. Bei One Medical wurden organisatorische Probleme in der Patientenbetreuung thematisiert. UnitedHealth hingegen wird seit Jahren wegen seiner Größe, Marktmacht und Geschäftspraktiken unter Beobachtung gehalten. Berichte bezeichneten das Unternehmen sogar als den "meistgehassten Versicherer" in den USA, wie Die Zeit berichtete.
Der aktuelle Vorfall bei One Medical unterstreicht die Herausforderungen, die Unternehmen im Gesundheitssektor bei der Sicherung sensibler Patientendaten gegenüberstehen. Die Reaktion von One Medical und die Maßnahmen zur Behebung der Sicherheitslücken werden entscheidend sein, um das Vertrauen der Patienten wiederherzustellen und zukünftige Vorfälle zu verhindern.
Für weitere Informationen zu sicherheitsrelevanten Themen besuchen Sie heise security.
