iRhythm von Cyberangriff getroffen Patientendaten und Firmengeheimnisse gestohlen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

iRhythm von Cyberangriff getroffen Patientendaten gestohlen

Das US-amerikanische Unternehmen für digitale Gesundheit iRhythm Technologies hat einen Cyberangriff über Drittanbieter-Apps bekannt gegeben. Bei dem Vorfall wurden sensible Patientendaten und unternehmenseigene Informationen gestohlen, woraufhin die Angreifer eine Lösegeldforderung stellten.

Ein Stethoskop liegt vor einem Monitorbildschirm, der einen Herzrhythmus anzeigt.

Was ist passiert

16. Juni 2026 – iRhythm Technologies, ein bekanntes US-amerikanisches Unternehmen im Bereich der digitalen Gesundheit, das für seine tragbaren Herzmonitore bekannt ist, gab heute bekannt, Opfer eines Cyberangriffs geworden zu sein. Das Unternehmen bestätigte, dass Angreifer in seine Systeme eingedrungen sind und sowohl Patientendaten als auch unternehmenseigene Informationen gestohlen haben. Die Situation wird dadurch verkompliziert, dass die Angreifer ein Lösegeld für die gestohlenen Daten gefordert haben. Dieser Vorfall wirft erneut ein Schlaglicht auf die erheblichen Sicherheitslücken im Gesundheitssektor.

iRhythm ist auf die Fernüberwachung des Herzens und die Erkennung von Arrhythmien spezialisiert. Sein bekanntestes Produkt, der Zio, ist ein tragbares Pflaster, das den Herzrhythmus eines Patienten über Tage hinweg kontinuierlich aufzeichnet. Die von diesen Geräten gesammelten Daten sind für Ärzte entscheidend, um genaue Diagnosen zu stellen. Folglich sind die vom Unternehmen gespeicherten Daten äußerst sensibel und persönlich. Die Nachricht von einem Cyberangriff, gefolgt von einer Lösegeldforderung, ist ein Grund zu großer Sorge für die Zehntausenden von Patienten und Gesundheitsdienstleistern, die auf die Dienste des Unternehmens angewiesen sind. Die Lösegeldforderung deutet auf ein finanzielles Motiv hinter dem Angriff hin, aber der Diebstahl von Gesundheitsdaten hebt den Vorfall weit über ein einfaches Finanzverbrechen hinaus.

Welche Daten wurden gestohlen

In seiner ersten Erklärung gab iRhythm an, dass die gestohlenen Daten in zwei Hauptkategorien fallen: Patientendaten und unternehmenseigene Daten (proprietary data). Genaue Details darüber, welche Arten von Patientendaten oder welche Unternehmensdateien kompromittiert wurden, wurden jedoch noch nicht veröffentlicht. Diese Unklarheit schürt weitere Bedenken.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Allgemein gesprochen sind Patientendaten eines der wertvollsten Ziele für Cyberkriminelle. Solche Daten können persönlich identifizierbare Informationen (PII) wie Namen, Adressen, Telefonnummern, Sozialversicherungsnummern, Versicherungsdetails und, was am kritischsten ist, geschützte Gesundheitsinformationen (PHI) wie Diagnosen, Behandlungsverläufe und EKG-Aufzeichnungen umfassen. Diese Art von Daten erzielt auf dem Schwarzmarkt einen weitaus höheren Preis als Kreditkartennummern, da sie für Identitätsdiebstahl, betrügerische Versicherungsansprüche oder direkte Erpressung von Patienten verwendet werden können. Die Vorstellung, dass Informationen über den Herzzustand einer Person in die falschen Hände geraten, könnte zu unvorstellbaren Szenarien führen.

Der Diebstahl von unternehmenseigenen Daten stellt für iRhythm eine separate Krise dar. Diese Kategorie könnte die Funktionsprinzipien des Zio-Geräts, die KI-Algorithmen zur Analyse von EKG-Daten, Forschungs- und Entwicklungsdokumente, zukünftige Produkt-Roadmaps und Finanzstrategien umfassen. Sollten diese Informationen in die Hände von Konkurrenten oder anderen böswilligen Akteuren gelangen, könnte dies den Wettbewerbsvorteil des Unternehmens auf dem Markt vollständig zunichtemachen. Kurz gesagt, der Angriff hat iRhythm an zwei Fronten getroffen: reputationell und kommerziell. Es wird erwartet, dass das Unternehmen bald eine transparentere Aktualisierung über den Umfang der gestohlenen Daten bereitstellt.

Wie ist der Angriff passiert

iRhythm berichtete, dass der Angriff über Drittanbieter-Apps erfolgte. Diese Aussage legt nahe, dass die Angreifer nicht direkt in die Kernsysteme von iRhythm eingedrungen sind, sondern eine Schwachstelle in den Systemen eines Partners oder Dienstleisters ausgenutzt haben, den das Unternehmen in seinen Geschäftsprozessen einsetzt.

In der heutigen vernetzten Geschäftswelt nutzen Unternehmen Dutzende von Drittanbieteranwendungen, um die Effizienz zu steigern, von Cloud-Diensten und CRM-Software (Customer Relationship Management) bis hin zu Datenanalyse-Tools und Kommunikationsplattformen. Jede dieser Anwendungen ist ein potenzieller Eintrittspunkt in das Hauptsystem. Wenn die Sicherheit eines dieser Dienste schwach ist, können Cyberangreifer ihn als Brücke nutzen, um in ihr eigentliches Ziel einzudringen: die Datenbanken des Unternehmens. Dies wird als Lieferkettenangriff bezeichnet, eine Bedrohung, die in den letzten Jahren zugenommen hat.

Es wurden jedoch keine technischen Details darüber bekannt gegeben, welche Drittanbieter-Anwendung der Vektor war, welche Schwachstelle ausgenutzt wurde (z. B. ein Zero-Day oder eine bekannte, aber ungepatchte Lücke) oder welche spezifischen Methoden die Angreifer verwendet haben. Die Identität der Gruppe hinter dem Angriff und die von ihnen verwendete Malware sind ebenfalls derzeit unbekannt. Cybersicherheitsforscher warten auf detailliertere technische Berichte des Unternehmens.

Wer ist betroffen

Die Hauptopfer dieses Angriffs sind zweifellos die Patienten, die iRhythm-Produkte wie das Zio-Pflaster verwenden. Die Möglichkeit, dass die privatesten Daten dieser Personen, die mit sensiblen Gesundheitsproblemen wie Herzrhythmusstörungen zu kämpfen haben, gestohlen wurden, schafft immense Angst und ein Gefühl des Verrats. Die Anzahl der betroffenen Patienten wurde noch nicht bekannt gegeben, aber angesichts des Marktanteils des Unternehmens wird geschätzt, dass sie ziemlich hoch ist.

Zweitens hat iRhythm Technologies selbst einen schweren Schlag erlitten. Es steht vor einer vielschichtigen Krise mit finanziellen Verlusten, potenziellen Klagen und Bußgeldern, einer Schädigung des Markenrufs und, was am wichtigsten ist, dem Diebstahl seiner Geschäftsgeheimnisse. Die Lösegeldforderung ist ein weiterer erheblicher Druckpunkt für das Unternehmen.

Schließlich sind auch Ärzte, Kliniken und Krankenhäuser, die mit iRhythm zusammenarbeiten, indirekt betroffen. Diese Institutionen verließen sich auf die Technologie und Datenintegrität von iRhythm, um ihre Patienten zu versorgen. Dieser Vertrauensbruch könnte ihre Arbeitsabläufe und die Arzt-Patienten-Beziehungen negativ beeinflussen.

Was können Sie tun

Wenn Sie ein Patient von iRhythm sind oder waren, ist es wichtig, ruhig, aber wachsam zu bleiben. Hier sind einige Schritte, die Sie unternehmen können:

  • Warten Sie auf offizielle Mitteilungen: iRhythm ist gesetzlich verpflichtet, betroffene Personen zu benachrichtigen. Achten Sie genau auf offizielle E-Mails oder Briefe des Unternehmens. Seien Sie jedoch vorsichtig vor Betrügern, die die Situation ausnutzen wollen. Vertrauen Sie niemals unaufgeforderten E-Mails, in denen Sie nach Ihrem Passwort oder Ihren Finanzinformationen gefragt werden.
  • Seien Sie vorsichtig bei Phishing-Versuchen: Angreifer können die gestohlenen persönlichen Informationen verwenden, um sehr überzeugende und personalisierte Phishing-E-Mails zu erstellen. Vermeiden Sie es, auf Links zu klicken oder Anhänge von E-Mails mit Nachrichten wie „Wir haben verdächtige Aktivitäten in Ihrem Konto festgestellt“ oder „Klicken Sie hier, um Ihre Daten zu überprüfen“ herunterzuladen.
  • Überwachen Sie Ihre Finanzkonten: Überprüfen Sie regelmäßig Ihre Bankkonten, Kreditkartenabrechnungen und Kreditauskünfte. Wenn Sie verdächtige Konten bemerken, die in Ihrem Namen eröffnet wurden, oder nicht autorisierte Belastungen, wenden Sie sich umgehend an das betreffende Finanzinstitut.
  • Überprüfen Sie Ihre Passwörter: Wenn Sie Passwörter auf verschiedenen Plattformen wiederverwenden, ist dies eine schlechte Angewohnheit. Erwägen Sie, Ihre Passwörter, insbesondere für andere gesundheitsbezogene Plattformen, in etwas Stärkeres und Einzigartiges zu ändern.

Was sagt das Unternehmen

iRhythm Technologies gab eine Erklärung ab, in der der Angriff bestätigt wurde. Das Unternehmen erklärte, dass es nach der Entdeckung des Vorfalls sofort Maßnahmen zur Sicherung seiner Systeme ergriffen und ein führendes Cybersicherheitsunternehmen mit der Durchführung einer umfassenden Untersuchung beauftragt habe. Sie fügten hinzu, dass sie mit den Strafverfolgungsbehörden zusammenarbeiten.

In der Erklärung des Unternehmens heißt es, dass die Untersuchung noch andauert und derzeit keine weiteren Details mitgeteilt werden können. Es wurden keine Informationen darüber gegeben, wie sie auf die Lösegeldforderung reagieren wollen. In der Regel raten Behörden wie das FBI Unternehmen, kein Lösegeld zu zahlen, da dies die Angreifer ermutigt und es keine Garantie dafür gibt, dass die Daten zurückgegeben oder gelöscht werden. In den kommenden Tagen wird erwartet, dass iRhythm transparentere Informationen bereitstellt, sowohl um seinen gesetzlichen Verpflichtungen nachzukommen als auch um der öffentlichen Besorgnis Rechnung zu tragen.

Quelle

https://securityaffairs.com/193721/data-breach/irhythm-hit-by-cyberattack-patient-data-stolen-and-ransom-demanded.html

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag iRhythm bestätigt Datendiebstahl nach Hackerangriff

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.