Gesundheits-Digitalisierung: Frankreich verhängt 5-Millionen-Bußgeld gegen IQVIA

Regierungen weltweit treiben die Digitalisierung des Gesundheitswesens voran, während Hackerangriffe und Datenschutzverstöße zunehmen. Die jüngsten Entwicklungen aus Neuseeland, Indien, Kenia und Europa zeigen: Der Spagat zwischen Innovation und Sicherheit wird zur zentralen Herausforderung.

Neuseeland rüstet nach Cyberangriff auf

Neuseeland zieht die Konsequenzen aus einem schweren Hackerangriff. Im Dezember 2025 hatten Unbekannte Daten aus dem Patientenportal „Manage My Health“ gestohlen. Die Regierung reagiert nun mit massiven Investitionen: Im Rahmen des Haushalts 2026, der am 29. Mai vorgestellt wurde, fließen umgerechnet rund 88 Millionen Euro in IT-Sicherheit und technische Infrastruktur für die Gesundheitsbehörde Health NZ. Hinzu kommen weitere 172 Millionen Euro für einen umfassenden Digitalisierungsplan. Bemerkenswert: Die IT-Abteilung von Health NZ war zuvor von 2.000 auf 1.460 Stellen verkleinert worden – eine Entwicklung, die Sicherheitsexperten kritisch sehen dürften.

Anzeige: Das 5-Millionen-Bußgeld gegen IQVIA zeigt: Fehlende Mehrfaktor-Authentifizierung und mangelnde Netzwerksegmentierung können teuer werden. Unser Report liefert eine konkrete Checkliste, um Ihre Gesundheits-IT DSGVO-konform abzusichern. Jetzt kostenlosen Sicherheits-Report anfordern

Indien knackt die 900-Millionen-Marke

Einen Meilenstein ganz anderer Art vermeldet Indien. Die digitale Gesundheitsinitiative Ayushman Bharat Digital Mission (ABDM) hat die Marke von 900 Millionen registrierten Gesundheitskonten überschritten. Zum Vergleich: 2021 waren es erst 147 Millionen. Spitzenreiter ist der Bundesstaat Uttar Pradesh mit über 153 Millionen Konten. Fast die Hälfte aller registrierten Nutzer sind Frauen – ein beachtlicher Wert für das bevölkerungsreichste Land der Welt. Einige Unionsterritorien haben bereits eine Vollabdeckung erreicht.

Kenia setzt auf digitale Souveränität

In Ostafrika geht es um die Kontrolle über die eigenen Daten. Seit dem 29. Mai läuft das KenyaEMR-System auf AWS Outposts – direkt im Land. Über 2.300 Gesundheitseinrichtungen sind angebunden. Betrieben von der Organisation Palladium, erfüllt die Infrastruktur die Anforderungen des kenianischen Datenschutzgesetzes von 2019. Ein Modell, das zeigen könnte, wie digitale Gesundheit und nationale Datensouveränität zusammenpassen.

Frankreich verhängt Millionenstrafe gegen IQVIA

Doch wo digitalisiert wird, wird auch geprüft. Die französische Datenschutzbehörde CNIL verhängte am 26. Mai ein Bußgeld in Höhe von fünf Millionen Euro gegen IQVIA Operations France. Der Vorwurf: Gleich mehrere Sicherheitslücken in zwei Gesundheitsdatenbanken mit rund 20 Millionen Patientendatensätzen. Konkret monierten die Prüfer das Fehlen einer Mehrfaktor-Authentifizierung, unzureichende Netzwerksegmentierung und mangelnde Transparenz gegenüber Patienten. Ein Fall, der zeigt, dass selbst etablierte Gesundheitsdienstleister ihre Sicherheitsarchitektur dringend überdenken müssen.

USA setzen auf KI und Bug-Bountys

Die USA gehen einen anderen Weg. Auf dem AFCEA Health IT Summit am 29. Mai plädierten Regierungsvertreter für einen proaktiven Ansatz. Statt auf reine Abwehr zu setzen, sollen KI-gestützte Bedrohungserkennung und verhaltensbasierte Analysen zum Einsatz kommen. Die National Institutes of Health (NIH) nutzen bereits künstliche Intelligenz zur Schwachstellenanalyse. Die Gesundheitsbehörde CMS beteiligt sich an einem Bug-Bounty-Programm der Cybersicherheitsbehörde CISA – Hacker werden also belohnt, wenn sie Sicherheitslücken finden, bevor Kriminelle sie ausnutzen.

Krankenhaus-Netzwerke im Großumbau

Auf Betreiberebene zeigt das St. Luke's University Health Network in Pennsylvania, wie aufwendig moderne Sicherheitsmaßnahmen sein können. In einem 46-tägigen Projekt wurden über 85.000 medizinische Geräte in 15 Krankenhäusern und 350 Standorten neu segmentiert. Die Idee: Im Falle eines Ransomware-Angriffs soll der Schaden auf einzelne Netzwerk-Switches begrenzt bleiben. Ein Nebeneffekt: Die neue Infrastruktur ermöglicht auch den sicheren Einsatz von robotergestützten Chirurgie-Werkzeugen.

ShinyHunters droht mit Datenleck

Doch die Bedrohung bleibt allgegenwärtig. Die Hackergruppe ShinyHunters behauptet, 234 Gigabyte Daten des US-Zahnversicherers DentaQuest gestohlen zu haben. Das Unternehmen hat den Vorfall bislang nicht bestätigt. Die Gruppe droht mit der Veröffentlichung – angeblich seien Verhandlungen gescheitert.

Nachwirkungen: Datenlecks und Klagen

Mehrere US-Einrichtungen kämpfen derweil mit den Folgen früherer Angriffe. Das Labor Advanta Genetics in Texas meldete Ende Mai, dass rund 280.802 Datensätze mit Sozialversicherungsnummern und Adressen kompromittiert wurden. Der Angreifer mit dem Decknamen „Aurora“ hatte das Unternehmen bereits Anfang des Jahres attackiert.

Gastro Health entdeckte im Februar und März 2026 Phishing-Angriffe, die zu einem Datenleck mit Diagnose- und Versicherungsinformationen führten. Das Clarinda Regional Health Center in Iowa beginnt am 1. Juni mit der Benachrichtigung betroffener Patienten – der Netzwerkzugriff erfolgte bereits im Oktober 2025, entdeckt wurde er erst im Dezember.

Anzeige: Rund 20 Millionen Patientendatensätze waren bei IQVIA unzureichend geschützt – ein Fall, der zeigt, dass selbst etablierte Dienstleister ihre Sicherheitsarchitektur überdenken müssen. Unser Leitfaden zeigt in 5 Schritten, wie Sie Bußgelder vermeiden und Ihre Datenbanken absichern. Bußgeld-Vermeidungs-Leitfaden jetzt sichern

Besonders schwer wiegt der Fall von Mt. Baker Imaging im Bundesstaat Washington. Nach einem Ransomware-Angriff im Jahr 2025, der über 348.000 Menschen betraf, verhandelt das Unternehmen im Mai 2026 über Vergleiche in mehreren Sammelklagen.

EU fördert grenzüberschreitende Gesundheit

Nicht nur Bedrohungen, auch Chancen verbinden Länder. Das EU-Projekt UNITE gab am 29. Mai die ersten Gewinner seiner Digital Health Grants bekannt. Drei Projekte teilen sich rund 3,8 Millionen Euro: CARDIO-HUB für Herzinsuffizienz, NEODATA+ für die Neonatologie und RAD-TRACK EU für den Strahlenschutz. Beteiligt sind medizinische Einrichtungen und Forschungseinrichtungen aus Griechenland, den Niederlanden, Italien, Rumänien und Spanien. Ein Beispiel dafür, wie europäische Zusammenarbeit die digitale Gesundheitsversorgung voranbringen kann.

de | wissenschaft | 69452969 |