Millionen, Patientendaten

iRhythm-Datenleck: 12 Millionen Patientendaten durch Social Engineering

Veröffentlicht: 12.07.2026 um 16:25 Uhr, Redaktion boerse-global.de

Hacker erbeuten persönliche und medizinische Daten von über zwölf Millionen Patienten bei iRhythm. Die Aktie des Herzspezialisten fällt weiter.

iRhythm Datenleck: 12 Millionen Patientendaten gestohlen
Digitale Oberfläche mit rotem Warnsymbol und kaputtem Vorhängeschloss, symbolisiert Gesundheitsdatenverstoß und Cybersicherheitsrisiko. Illustration mit AI erstellt übermittelt durch boerse-global.de

Betroffen sind persönliche und medizinische Daten von mehr als zwölf Millionen Patienten.

Der Vorfall wurde am 10. Juni 2026 entdeckt – einen Tag, nachdem unbekannte Täter erstmals Kontakt mit dem Unternehmen aufgenommen hatten. Wie aus Pflichtmitteilungen an die US-Börsenaufsicht SEC hervorgeht, gelangten die Hacker durch Social Engineering in geschäftliche Anwendungen, die von Drittanbietern gehostet werden. Die Angreifer forderten anschließend Lösegeld, um die Veröffentlichung der gestohlenen Patientendaten zu verhindern.

Klinische Systeme nicht betroffen

iRhythm betont, dass der Angriff auf die Geschäftsanwendungen beschränkt blieb. Die klinischen Systeme und die medizinischen Geräte – das Herzstück der Herzrhythmus-Überwachungsdienste – seien zu keinem Zeitpunkt kompromittiert worden.

Die Börse reagierte dennoch nervös. Die iRhythm-Aktie (IRTC) notierte am 10. Juli 2026 bei umgerechnet rund 107 Euro und verzeichnete seit Jahresbeginn einen Kursverlust von knapp 35 Prozent. Analysten bescheinigen dem Papier nach den Sicherheitsvorfällen derzeit eine schwache Dynamik.

Welle von Gesundheitsdaten-Leaks

Anzeige

Fast 85 Prozent der Gesundheitsorganisationen haben keinen vollständigen Überblick über die Authentifizierungsprotokolle ihrer Drittanbieter – das nutzen Hacker gezielt aus. Dieser Report zeigt, wie Sie Ihre Patientendaten mit einer konkreten Audit-Checkliste und Social-Engineering-Prävention schützen. Jetzt kostenlosen Sicherheits-Report anfordern

Der Fall iRhythm reiht sich ein in eine besorgniserregende Serie von Datenpannen im Gesundheitswesen:

  • Medtronic: Der Medizintechnik-Konzern bestätigte Anfang des Jahres einen Angriff auf seine IT-Systeme, von dem rund 3,8 Millionen US-Bürger betroffen waren.
  • Billings Clinic: Erst am 12. Juli 2026 meldete die Klinik aus Montana einen Vorfall mit Früherkennungsdaten von Frühgeborenen – Unbefugte hatten Zugriff auf augenärztliche Aufzeichnungen von Neugeborenen erlangt.
  • AdaptHealth: Bereits Anfang Juli 2026 wurden auch hier Patientendaten durch eine Social-Engineering-Attacke kompromittiert.
  • NHS Scotland: Seit Januar 2023 dokumentierten schottische Gesundheitsbehörden mehr als 5.000 Datenschutzverstöße. Die Folge: Disziplinarmaßnahmen gegen 182 Mitarbeiter und mehrere Anzeigen bei der Polizei.

Drittanbieter als Einfallstor

Anzeige

Die Serie von Datenpannen bei Medtronic, Billings Clinic und AdaptHealth zeigt: Drittanbieter sind das schwächste Glied. Statt auf Lösegeldzahlungen zu hoffen, sollten Sicherheitsverantwortliche jetzt proaktiv handeln. Unser Leitfaden liefert 5 sofort umsetzbare Maßnahmen zur Passwortrichtlinien-Optimierung. Passwort-Richtlinien-Leitfaden jetzt sichern

Branchenexperten sehen in der Abhängigkeit von externen Dienstleistern eine der größten Sicherheitslücken im Gesundheitswesen. Aktuelle Studien zeigen: Fast 85 Prozent der Organisationen haben keinen vollständigen Überblick über die Authentifizierungsprotokolle ihrer Drittanbieter. 45 Prozent nennen fehlende regelmäßige Passwortwechsel als Hauptursache für Angriffe auf nicht-menschliche Identitäten.

Allein 2024 verzeichnete der Gesundheitssektor 242 Datenschutzverstöße – fast ein Drittel davon stand im Zusammenhang mit Drittanbietern.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69754275 |