Nach IT-Vorfall bei Amazons One Medical droht Veröffentlichung von Daten

One Medical hat einen IT-Sicherheitsvorfall bestätigt. Nach Angaben der Amazon-Tochter verschafften sich Unbekannte zwischen dem 8. und 11. Juni 2026 Zugriff auf ein Dateispeichersystem eines Drittanbieters, in dem archivierte Daten von Patienten von One Medical Seniors sowie der übernommenen Gesundheitsorganisation Iora Health gespeichert waren. Der Vorfall wurde demnach am 13. Juni entdeckt; das Unternehmen sperrte den Zugriff und leitete eine Untersuchung ein.

Iora Health war auf die Versorgung älterer Patienten spezialisiert und wurde 2021 von One Medical übernommen. One Medical beschreibt sich als digital gestützten Dienstleister für den Zugang zur Gesundheitsversorgung, der rund um die Uhr über Telefon oder ein Online-Formular erreichbar ist. Iora Health firmiert heute unter dem Namen One Medical Seniors. Laut einer Mitteilung betrifft der Vorfall ausschließlich bestimmte Altbestände von One Medical Seniors.

Betroffen seien dem bisherigen Kenntnisstand zufolge demografische und klinische Daten von Patienten der laut Website bisher angebundenen Standorte in Atlanta, Cape Cod, Charlotte, Denver, Houston, Phoenix, Seattle, Tucson und der Region Piedmont Triad. Andere One-Medical-Kliniken, Dienste oder das elektronische Patientenaktensystem seien nicht betroffen. Betroffene Patienten will das Unternehmen nach Abschluss der Untersuchung benachrichtigen.

Die Ransomware-Gruppe ShinyHunters behauptet, 8,8 Terabyte Daten von One Medical erbeutet zu haben, und droht mit einer Veröffentlichung, falls bis zum 22. Juni keine Verhandlungen aufgenommen werden.

Amazon übernahm One Medical 2023

One Medical gehört seit 2023 zu Amazon. Der Konzern hatte die Übernahme des Betreibers von Gesundheitszentren und Telemedizin-Angeboten bereits 2022 angekündigt. Für rund 3,5 Milliarden US-Dollar übernahm Amazon das Unternehmen 1Life Healthcare, das unter der Marke One Medical in den USA mehr als 180 Gesundheitszentren betreibt. Mit der Akquisition baute Amazon seine Aktivitäten im Gesundheitssektor deutlich aus.

Der Vorfall wirft zudem Fragen zum Umgang mit übernommenen Altsystemen auf. Nach dem Angriff auf Change Healthcare hatte UnitedHealth eingeräumt, dass nach der Übernahme des Unternehmens im Jahr 2022 zunächst unterschiedliche Systeme auf einen gemeinsamen Sicherheitsstandard gebracht werden mussten. Change Healthcare betreibt zentrale Abrechnungs- und Zahlungsdienste für Krankenhäuser, Ärzte, Apotheken und Versicherungen in den USA.

Die Angreifer waren dort über kompromittierte Zugangsdaten in ein Citrix-Portal eingedrungen, das für den Fernzugriff auf Systeme genutzt wurde und nicht mit Multi-Faktor-Authentifizierung abgesichert war. Der Vorfall betraf fast 200 Millionen Menschen, hauptsächlich aus den USA.

Sowohl One Medical als auch UnitedHealth waren bereits vor den jeweiligen Sicherheitsvorfällen Gegenstand kritischer Berichterstattung. Während bei One Medical organisatorische Probleme in der Patientenbetreuung thematisiert wurden, steht UnitedHealth seit Jahren wegen seiner Größe, Marktmacht und Geschäftspraktiken unter Beobachtung, auch vom „meistgehassten Versicherer“ war laut Die Zeit die Rede.

(mack)