One Medical hat einen IT-Sicherheitsvorfall bestätigt. Nach Angaben der Amazon-Tochter verschafften sich Unbekannte zwischen dem 8. und 11. Juni 2026 Zugriff auf ein Dateispeichersystem eines Drittanbieters, in dem archivierte Daten von Patienten von One Medical Seniors sowie der übernommenen Gesundheitsorganisation Iora Health gespeichert waren. Der Vorfall wurde demnach am 13. Juni entdeckt; das Unternehmen sperrte den Zugriff und leitete eine Untersuchung ein.

Iora Health war auf die Versorgung älterer Patienten spezialisiert und wurde 2021 von One Medical übernommen. One Medical beschreibt sich als digital gestützten Dienstleister für den Zugang zur Gesundheitsversorgung, der rund um die Uhr über Telefon oder ein Online-Formular erreichbar ist. Iora Health firmiert heute unter dem Namen One Medical Seniors. Laut einer Mitteilung betrifft der Vorfall ausschließlich bestimmte Altbestände von One Medical Seniors.

Betroffen seien dem bisherigen Kenntnisstand zufolge demografische und klinische Daten von Patienten der laut Website bisher angebundenen Standorte in Atlanta, Cape Cod, Charlotte, Denver, Houston, Phoenix, Seattle, Tucson und der Region Piedmont Triad. Andere One-Medical-Kliniken, Dienste oder das elektronische Patientenaktensystem seien nicht betroffen. Betroffene Patienten will das Unternehmen nach Abschluss der Untersuchung benachrichtigen.

Die Ransomware-Gruppe ShinyHunters behauptet, 8,8 Terabyte Daten von One Medical erbeutet zu haben, und droht mit einer Veröffentlichung, falls bis zum 22. Juni keine Verhandlungen aufgenommen werden.

Amazon übernahm One Medical 2023

One Medical gehört seit 2023 zu Amazon. Der Konzern hatte die Übernahme des Betreibers von Gesundheitszentren und Telemedizin-Angeboten bereits 2022 angekündigt. Für rund 3,5 Milliarden US-Dollar übernahm Amazon das Unternehmen 1Life Healthcare, das unter der Marke One Medical in den USA mehr als 180 Gesundheitszentren betreibt. Mit der Akquisition baute Amazon seine Aktivitäten im Gesundheitssektor deutlich aus.

Der Vorfall wirft zudem Fragen zum Umgang mit übernommenen Altsystemen auf. Nach dem Angriff auf Change Healthcare hatte UnitedHealth eingeräumt, dass nach der Übernahme des Unternehmens im Jahr 2022 zunächst unterschiedliche Systeme auf einen gemeinsamen Sicherheitsstandard gebracht werden mussten. Change Healthcare betreibt zentrale Abrechnungs- und Zahlungsdienste für Krankenhäuser, Ärzte, Apotheken und Versicherungen in den USA.

Die Angreifer waren dort über kompromittierte Zugangsdaten in ein Citrix-Portal eingedrungen, das für den Fernzugriff auf Systeme genutzt wurde und nicht mit Multi-Faktor-Authentifizierung abgesichert war. Der Vorfall betraf fast 200 Millionen Menschen, hauptsächlich aus den USA.

Sowohl One Medical als auch UnitedHealth waren bereits vor den jeweiligen Sicherheitsvorfällen Gegenstand kritischer Berichterstattung. Während bei One Medical organisatorische Probleme in der Patientenbetreuung thematisiert wurden, steht UnitedHealth seit Jahren wegen seiner Größe, Marktmacht und Geschäftspraktiken unter Beobachtung, auch vom „meistgehassten Versicherer“ war laut Die Zeit die Rede.

(mack)

Moderne Softwarearchitekturen müssen heute skalierbar, wartbar und langfristig tragfähig sein. Genau hier setzt der viertägige iX-Workshop Softwarearchitektur: iSAQB CPSA Foundation Level mit iSAQB-Zertifizierung an.

Der Workshop bietet eine strukturierte Einführung in die Grundlagen der Softwarearchitektur nach dem Curriculum des International Software Architecture Qualification Board (iSAQB). Sie lernen zentrale Methoden, Techniken und Werkzeuge kennen, um tragfähige Architekturen zu entwerfen und systematisch weiterzuentwickeln.

Im Fokus stehen dabei grundlegende Architekturkonzepte, strukturierte Vorgehensweisen im Entwurf sowie typische Entscheidungsprozesse in der Softwarearchitektur. Die Inhalte werden durch praktische Übungen ergänzt, in denen Sie das Gelernte direkt anwenden.

iSAQB-Zertifizierung

Der Workshop dient als offizielle Vorbereitung auf die Prüfung zum „Certified Professional for Software Architecture – Foundation Level (CPSA-F)”, die im Anschluss abgelegt werden kann.

Von Erfahrungen aus der Praxis lernen

Sie profitieren von der direkten Anleitung durch Ihren Trainer Josef Pischel, einen erfahrenen Softwareentwickler und -architekten. Er verfügt über umfangreiche Praxiserfahrung in der Java-Entwicklung, mit Docker und Kubernetes sowie in der Leitung von Entwicklungsteams. In seinen Projekten unterstützt er Unternehmen bei der strategischen Weiterentwicklung ihrer Softwarearchitekturen und verbindet dabei fachliche Tiefe mit praxisnaher Umsetzung.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an Softwareentwickler und -architekten, die eine fundierte Einführung in die Softwarearchitektur suchen und sich auf die iSAQB CPSA-F Zertifizierung vorbereiten möchten.

(ilk)

Bis 2030 will Deutschland 80 Prozent des Stromverbrauchs durch erneuerbare Energien decken. Bis 2045 soll es sogar 100 Prozent sein. Bei diesen ambitionierten Zielen stellt sich die Frage, wie das klappen soll.

Die größte Herausforderung ist, dass mehr Anlagen und ausgebaute Leistung nicht automatisch mehr zur Verfügung stehenden Strom bedeuten. Das Stromnetz muss die produzierte Menge aufnehmen, transportieren und notfalls speichern können. Erfüllt es diese Anforderungen nicht, hat man nur die Hälfte des Problems gelöst. Stünde all der Strom zur Verfügung, den man in der Theorie bereits produzieren kann, wäre Deutschland mit der Energiewende schon einen großen Schritt weiter.

Wir zeigen anhand von Daten und Grafiken, wo Deutschland in Bezug auf die Ziele aktuell steht, wie der Weg zur Klimaneutralität aussehen kann und welche Faktoren uns ausbremsen.

Das war die Leseprobe unseres heise-Plus-Artikels „Energiewende in Zahlen: Wo wir stehen und wo wir hinwollen „.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.