Laut der eigenen Einschätzung von Community Health Systems haben Hacker die Datensätze von 4,5 Millionen Patienten erbeutet. Wie die Nachrichtenagentur , wurden dabei Daten wie Patienten-Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, sowie deren Telefonnummern offengelegt. Die Stammdaten seien von den Hackern über Malware-Attacken erbeutet worden, an die eigentlichen Krankenakten sollen sie aber nicht herangekommen sein.
Community Health Systems versucht nun den Fall mit den Sicherheitsspezialisten von Mandiant aufzuklären. Problematisch sei das Ausmaß, denn wie es derzeit aussieht, betrifft es alle Patientendaten, die von Ärzten angelegt wurden, die mit Community Health Systems zusammen gearbeitet hatten – und das im Rückblick auf die letzten fünf Jahre. Damit muss es nicht nur Patienten betreffen, die in einem der rund 200 Krankenhäuser behandelt wurden, die Community Health Systems in insgesamt 29 US-Bundesstaaten führt.
Community Health Systems hat den Fall erst jetzt öffentlich gemacht, da sie als Börsennotiertes Unternehmen Regressansprüche befürchten und diese Verlustwarnung an die US-amerikanische Börsenaufsicht SEC weitergeben mussten. Trotzdem haben die Anleger überraschend positiv reagiert, die Aktie behielt nach der Bekanntgabe ihren Kurs fast aufrecht.
Das Unternehmen hatte demnach den Cyber-Angriff im Juli bemerkt und gleich Schritte eingeleitet. So sei Community Health Systems schon frühzeitig auf Hinweise gestoßen, die auf einen Angriff aus China hindeuteten. Zwischen den USA und China hatte es in den vergangenen Monaten recht viele angespannte Situationen gegeben, da die USA China staatlich unterstützte Industriespionage vorwirft.
