Novo Nordisk-Hack: Patientendaten und Arztkontakte gestohlen
15.06.2026 - 19:24:39 | boerse-global.de
Der dĂ€nische Pharmariese Novo Nordisk meldet einen schwerwiegenden Sicherheitsvorfall â zeitgleich verhĂ€ngt Irland eine Rekordstrafe gegen seine Gesundheitsbehörde.
Novo Nordisk bestĂ€tigte am heutigen Montag, dass Unbefugte in interne IT-Systeme eingedrungen sind und Daten aus klinischen Studien gestohlen haben. Betroffen sind pseudonymisierte Patientendaten â darunter Identifikationsnummern, Geschlecht, Geburtsjahr, Biomarker sowie gesundheitliche und Lebensstilfaktoren. Direkte Personenidentifikatoren der Patienten seien nicht kompromittiert worden, so das Unternehmen.
Klinische Daten und Arztkontakte gestohlen
Anzeige: Der Novo Nordisk-Hack zeigt: Patientendaten und Arztkontakte sind im Visier von Erpressern. Mit unserer Checkliste reagieren Sie DSGVO-konform und schĂŒtzen Ihre Systeme. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Besonders brisant: Die Angreifer erbeuteten auch Kontaktdaten von medizinischem Fachpersonal. Namen, Berufsregistrierungsnummern, E-Mail-Adressen, Telefonnummern und Praxisadressen sind betroffen. In einigen FĂ€llen gelangten die TĂ€ter sogar an WhatsApp-Kontaktdaten. Sicherheitsexperten warnen vor gezielten Phishing-Kampagnen gegen die betroffenen Ărzte und Kliniken.
Novo Nordisk reagierte umgehend: Betroffene Systeme wurden vom Netz genommen, externe Cybersicherheitsspezialisten eingeschaltet. Die zustÀndigen Behörden sind informiert. Bislang hat sich keine TÀtergruppe zu dem Einbruch bekannt.
Irland belegt Gesundheitsbehörde mit Millionenstrafe
Nur wenige Tage zuvor, am 11. Juni, verhĂ€ngte die irische Datenschutzkommission (DPC) eine Geldstrafe von 300.000 Euro gegen den Health Service Executive (HSE). Grund ist ein Ransomware-Angriff auf das Midlands Regional Hospital Tullamore aus dem Jahr 2018, bei dem Daten von 84.000 Menschen kompromittiert wurden. Die DPC sieht VerstöĂe gegen mehrere Artikel der DSGVO â insbesondere zur Sicherheit der Datenverarbeitung und zur Meldepflicht von SicherheitsvorfĂ€llen.
Neue Angriffswelle: NightSpire erpresst Klinik
Parallel dazu wurde das Blue Nile Medical Center Opfer der Erpresserbande NightSpire. Die TĂ€ter erbeuteten 50 Gigabyte Daten, darunter ĂŒber 3.000 Patientenakten. Sie setzen auf doppelte Erpressung: Die Systeme wurden verschlĂŒsselt, gleichzeitig drohen die Angreifer mit der Veröffentlichung der sensiblen medizinischen Daten.
Anzeige: Ransomware-Angriffe im Gesundheitswesen sind um 48% gestiegen â und die Prognose fĂŒr 2026 verschĂ€rft sich. Unser 3-Schritte-Plan hilft Ihnen, klinische IT-Systeme abzusichern und Strafen zu vermeiden. 3-Schritte-Plan jetzt sichern
Bedrohungslage eskaliert drastisch
Die aktuellen VorfĂ€lle sind kein Einzelfall. Check Point Research verzeichnet einen Anstieg der Ransomware-Angriffe um 48 Prozent im Vergleich zum Vorjahr. Auch auĂerhalb des Gesundheitssektors schlagen die Wellen hoch: Die University of Nottingham meldete kĂŒrzlich den Datenabfluss von rund 454.600 Personen durch die Gruppe ShinyHunters. Der australische Konzern Mackay Sugar musste ProduktionsausfĂ€lle nach einem Cyberangriff hinnehmen.
Die technischen Analysten von FIRST.org haben ihre Prognosen fĂŒr 2026 nach oben korrigiert. Grund ist der zunehmende Einsatz KĂŒnstlicher Intelligenz bei der Identifizierung von Software-Schwachstellen. Die Organisation erwartet nun rund 66.000 neue SicherheitslĂŒcken (CVEs) in diesem Jahr â eine Abweichung von knapp 46 Prozent gegenĂŒber frĂŒheren SchĂ€tzungen. FĂŒr IT-Abteilungen bedeutet das enormen Druck, Systeme zeitnah zu prĂŒfen und zu patchen.
