USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
Eine US-amerikanische Versicherung will Betroffene über einen Vorfall informieren. Daten Millionen Versicherter gingen mittels Tracking-Code an Google und Co.
(Bild: foxaon1987/Shutterstock.com)
Das US-amerikanische Gesundheitsunternehmen Kaiser Permanente will ab Mai 13,4 Millionen Betroffene über einen Datenschutzverstoß informieren. Dabei wurden Patientendaten über Online-Tracking-Codes mit Google, Microsoft und X (vormals Twitter) geteilt. Tracking-Codes sind häufig in Websites und Apps eingebettet, die anfallenden Daten werden zu Analysezwecken verwertet. Am 12. April hatte das Unternehmen die US-Regierung über den Datenleak informiert. Inzwischen hat Kaiser den Tracking-Code von seinen Websites und mobilen Apps entfernt. Das berichtet das US-Medium TechCrunch.
Möglicherweise persönliche Informationen an Drittanbieter
In einer Stellungnahme gegenüber TechCrunch erklärte das Unternehmen, eine Untersuchung habe ergeben, dass "bestimmte Online-Technologien, die zuvor auf seinen Websites und mobilen Anwendungen installiert waren, möglicherweise persönliche Informationen an Drittanbieter übertragen haben." Demnach könnten die an Werbetreibende weitergegebenen Daten Mitgliedernamen und IP-Adressen sowie Informationen enthalten, die darauf hindeuten könnten, ob Mitglieder in einen Kaiser Permanente-Account oder -Dienst eingeloggt waren und wie Mitglieder mit den Websites interagierten oder welche Suchbegriffe sie verwendeten.
Die Kaiser Foundation Health Plan ist die Muttergesellschaft mehrerer Einrichtungen und eine der größten Gesundheitsorganisationen in den Vereinigten Staaten. Sie bietet etwa Gesundheitsversicherungen für Arbeitgeber an. Der Verstoß bei Kaiser werde laut TechCrunch als der bisher größte bestätigte Gesundheitsdatenverstoß des Jahres 2024 geführt.
Derzeit untersucht die US-Regierung samt dortigem Gesundheits- und Arbeitsministerium sowie Vertretern des Gesundheitswesens, wie "durch Cyberangriffe verursachte Schäden für Patienten und Leistungserbringer gemindert werden können". Das geht aus Mitteilungen des US-Gesundheitsministeriums vom 12. und 19. April hervor. Anlass für die Treffen war der Cyberangriff auf die Online-Plattform "Change Healthcare". Davon betroffen sind möglicherweise die Daten von einem "erheblichen Teil der Menschen in den USA", zudem waren Transaktionen nicht möglich. Viele Krankenhäuser und Gesundheitsdienstleister waren aufgrund der Ausfälle bei Change Healthcare nicht in der Lage, Leistungen in Rechnung zu stellen.
Versuche, Schäden zu minimieren
Neben der betroffenen Organisation, der United Health Group (UHG), nahm auch eine Vielzahl von Verbänden, auch Unternehmen sowie Kaiser Permanente an der Beratung teil. Die UHG verfügt nach eigenen Angaben über mehr als 55 Millionen Kunden in verschiedenen Sparten. Vor allem gefährdete Bevölkerungsgruppen, ländliche Krankenhäuser und kleinere Einrichtungen bräuchten laut US-Gesundheitsministerium Unterstützung. Dazu müssten Regierung und Privatsektor weiterhin zusammenarbeiten, "um den Anbietern zu helfen, die Gehaltsabrechnung zu erledigen und der amerikanischen Bevölkerung eine zeitnahe Versorgung zu bieten", heißt es.
(mack)