Der US-amerikanische Anbieter medizinischer Geräte Rotech Healthcare hat am Freitag mitgeteilt, dass er eine Liste von Patienten prüft, die möglicherweise von einem Cybersecurity-Verstoß bei der Respironics-Einheit seines Partners Philips betroffen sind.

Das in Orlando ansässige Unternehmen Rotech teilte in einer Erklärung mit, dass Respironics, das Atemgeräte und Beatmungsgeräte zur Behandlung von Schlafapnoe vertreibt, am 5. Juni auf einen Datenschutzvorfall aufmerksam gemacht wurde, bei dem ein unbefugter Dritter eine Software ausgenutzt hat, um auf die auf seinem Server gespeicherten Informationen zuzugreifen.

Rotech sagte, dass Respironics sofort Maßnahmen zur Sicherung der Systeme ergriffen und weitere Untersuchungen und Analysen durchgeführt hat.

Bei der Untersuchung wurde festgestellt, dass der Dritte am 31. Mai 2023 Dateien auf dem Online-Server extrahiert hat und dabei Zugriff auf Dateien erhalten hat, die möglicherweise Details wie persönliche Informationen der Patienten enthielten.

Das niederländische Gesundheitstechnologieunternehmen Philips teilte in einer E-Mail-Antwort mit, dass seine Abteilung Kunden über einen Cybersicherheitsvorfall informiert hat, der MOVEit Transfer betrifft, eine Softwareanwendung eines Drittanbieters, die es Gesundheitsdienstleistern ermöglicht, Patientendateien mit Therapiedaten ab dem 20. Dezember zu übertragen.

Rotech sagte, dass Respironics am 26. Dezember eine Patientenliste mit potenziell betroffenen Personen zur Verfügung gestellt hat, die derzeit überprüft wird. Das Unternehmen machte keine Angaben zu den Patienten, die möglicherweise betroffen sind.

Zu den Produkten von Rotech gehören Beatmungsgeräte, Sauerstoff, Wundversorgungslösungen, Diabetesmanagement und medizinische Geräte für den Heimgebrauch. (Berichterstattung von Sriparna Roy in Bengaluru; Bearbeitung von Maju Samuel und Muralikumar Anantharaman)