US Pharmariesches Riesenunternehmen Cencora sagt, dass Amerikaner Gesundheitsinformationen bei Datenleck gestohlen wurden
\nDas US-Pharmariesenunternehmen Cencora gibt bekannt, dass persönliche und äußerst sensible medizinische Informationen von Amerikanern bei einem Cyberangriff und Datenleck früher in diesem Jahr gestohlen wurden.
\n\nIn Briefen an betroffene Personen, die diese Woche verschickt wurden, teilte Cencora mit, dass die Daten aus seinen Systemen die Namen der Patienten, ihre Postadresse und ihr Geburtsdatum sowie Informationen über ihre Gesundheitsdiagnose und Medikamente umfassen.
\n\nDas Pharmaunternehmen sagte, dass es die Daten der Patienten ursprünglich durch Partnerschaften mit den Arzneimittelherstellern erhalten hatte, mit denen es zusammenarbeitet "im Zusammenhang mit seinen Patientenunterstützungsprogrammen". Das beinhaltet Patienten von Abbvie, Acadia, Bayer, Novartis, Regeneron und anderen Unternehmen.
\n\nCencora hat die Art des Cyberangriffs noch nicht beschrieben, der am 21. Februar begann und erst eine Woche später am 27. Februar öffentlich bekannt gegeben wurde, als das Unternehmen eine Benachrichtigung bei staatlichen Regulierungsbehörden einreichte. Das Unternehmen, das bis 2023 als AmerisourceBergen bekannt war, handhabt etwa 20 % der in den Vereinigten Staaten verkauften und vertriebenen Arzneimittel.
\n\nEin Cencora-Sprecher, Mike Iorfino, teilte TechCrunch in einer E-Mail mit, dass Cencora nicht bereit sei zu sagen, ob das Unternehmen festgestellt hat, wie viele Personen von dem Datenleck betroffen sind und wie viele Personen das Unternehmen bisher benachrichtigt hat.
\n\nDies ist der neueste Sicherheitsvorfall im US-Gesundheitswesen nach einer Reihe von Cyberangriffen in den letzten Monaten, die dem massiven Datenleck und den langanhaltenden Ausfällen bei UnitedHealth-eigenen Change Healthcare und dem kürzlichen und laufenden Cyberangriff folgten, der einen Großteil des Krankenhausnetzwerks von Ascension offline schaltete.
\n\nDer Sprecher von Cencora sagte, es gebe "keine Verbindung" zwischen dem Vorfall bei Cencora und den Cyberangriffen bei Change und Ascension.
\n\nLaut den öffentlichen Datenleckbenachrichtigungen, die Cencora bei US-Bundesbehörden eingereicht hat und die TechCrunch eingesehen hat, hat Cencora bisher etwa eine halbe Million Personen benachrichtigt, seit das Datenleck bekannt wurde. Die Anzahl der von dem Cencora-Datenleck betroffenen Personen wird voraussichtlich weit höher sein. Cencora gibt auf seiner Website an, dass es bislang mindestens 18 Millionen Patienten betreut hat.
\n\nCencora teilte mit, dass auf seiner Website eine Mitteilung veröffentlicht wurde, in der erklärt wird, dass das Unternehmen "keine Adressinformationen hat, um betroffene Personen direkt zu benachrichtigen", die von dem Datenleck betroffen sind.
\n\nSprecher der betroffenen Arzneimittelhersteller Abbvie, Acadia, Bayer und Regeneron haben keine Stellungnahme gegenüber TechCrunch abgegeben.
\n\nNovartis-Sprecher Michael Meo bestätigte, dass Novartis "kürzlich über einen Cyberangriff auf die Patientendienstleistungsunternehmen Cencora und deren Tochtergesellschaft Innomar Strategies in Kanada informiert wurde, die beide Dienstleistungen für Novartis erbracht haben", lehnte es jedoch ab, weiteren Kommentar abzugeben oder zu sagen, wie viele Novartis-Patienten von dem Datenleck betroffen sind. Der Sprecher lehnte es ab zu sagen, ob Cencora Novartis mitgeteilt hat, wie viele seiner Patienten betroffen sind.
\n\nCencora erzielte 2023 einen Umsatz von 262 Milliarden US-Dollar, ein Plus von 10 % gegenüber dem Vorjahr, laut den neuesten Finanzdaten des Unternehmens. Das Unternehmen teilt nicht mit, wie viel es für Cybersicherheit ausgibt.
\n\nAktualisiert um 10:15 Uhr, um die Überschrift zu ändern.
\n\nUm diesen Reporter zu kontaktieren, treten Sie über Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail in Kontakt. Sie können auch Dateien und Dokumente über SecureDrop senden.
