USA: IT-Angriff beeinträchtigt Apotheken

Aufgrund eines IT-Angriffs können viele Apotheken in den USA derzeit keine Rezepte mit Versicherern abrechnen. Patienten müssen ihre Medikamente nun teils selbst bezahlen.

In den USA können viele Apotheken seit der vergangenen Woche keine Rezepte mehr einlösen. Hintergrund ist ein IT-Angriff auf das Unternehmen Change Healthcare – der nun auch weltweit Folgen für Krankenhäuser des US-Militärs hat.

Change Healthcare bietet Dienstleistungen für das US-Gesundheitssystem an. Apotheken können über das System beispielsweise Medikamente mit Krankenversicherungen abrechnen oder prüfen, ob Patientinnen und Patienten Anrecht auf ein bestimmtes Mittel haben. Eigenen Angaben zufolge wickelt das Unternehmen jährlich rund 15 Milliarden Transaktionen im Gesundheitswesen ab. Dem Branchenverband American Hospital Association zufolge handelt es sich um eines der größten Technologieunternehmen im Gesundheitswesen in den Vereinigten Staaten.

Ein IT-Angriff auf den Dienstleister hat nun bereits seit Tagen Auswirkungen auf den Betrieb in US-Apotheken. Medienberichten zufolge können viele Apotheken Rezepte nicht mehr mit den Versicherungen abrechnen. Patienten stehen damit vor der Wahl: Entweder sie bezahlen ihre Medikamente zunächst selbst oder sie können sich nicht behandeln lassen.

CNN berichtet beispielsweise von einer 32-jährigen Frau aus Detroit, ‌‌die erfolglos versucht hat, ein Rezept in mehreren Apotheken einzulösen – darunter auch eine Filiale der Kette CVS. Letztlich musste sie 1600 US-Dollar auslegen, um ihr Medikament zu erhalten. Ihre Versicherung hat zwar zugesagt, die Kosten zu übernehmen, doch sie bezeichnete ihre Erfahrung gegenüber CNN als “erschreckend”. Viele Menschen hätten diese Summe zudem nicht zur Verfügung und müssten dann auf die Behandlung verzichten, sagte sie.

Störungen seit Mittwoch

Change Healthcare hatte am Mittwoch zunächst von Systemausfällen berichtet und später einen IT-Angriff bestätigt, wie aus einer Statusmeldung hervorgeht. Als der Vorfall bemerkt wurde, seien die Systeme abgeschaltet worden, um weitere Auswirkungen zu verhindern. Nähere Details zu dem Vorfall hat das Unternehmen noch nicht genannt.

Nach dem bisherigen Kenntnisstand habe der Angriff keine Auswirkungen auf die Systeme von anderen Unternehmen, die wie Change Healthcare zum Mutterkonzern UnitedHealth Group gehören. Dieser hat indes in einer Mitteilung an die US-Börsenaufsicht SEC erklärt, mutmaßlich sei ein Angreifer mit Verbindungen zu einem Nationalstaat verantwortlich – nähere Details nannte das Unternehmen jedoch nicht. IT-Sicherheitsexperten und Strafverfolger seien mit dem Fall befasst. Nach Angaben des Unternehmens ist noch nicht absehbar, wie lange der Ausfall noch anhalten wird.

Außer regulären Apotheken in den USA sind auch die Krankenhäuser und Apotheken des US-Militärs “weltweit” betroffen, wie es in einer Mitteilung des US-Militär-Dienstleisters Tricare heißt. Bis das Problem behoben sei, würden Rezepte manuell bearbeitet und dringende Verschreibungen bevorzugt.

Auch das Landstuhl Regional Medical Center in Rheinland-Pfalz, das größte US-Militär-Krankenhaus außerhalb der Vereinigten Staaten, teilte auf Facebook mit, von dem Problem betroffen zu sein. Am Montag hieß es dort, es komme weiter zur Verzögerung bei der Bearbeitung von Rezepten – Patienten sollten sich auf längere Wartezeiten einstellen.

Warnung vor großen Auswirkungen

Der Branchenverband American Hospital Association warnte Ende vergangener Woche vor Störungen im gesamten Gesundheitsbereich als Folge des IT-Angriffs. Man stehe deswegen mit dem FBI und dem Gesundheitsministerium in Kontakt.

Auch weitere Experten für das Gesundheitssystem warnten vor schweren Folgen, sollte der Ausfall andauern, wie das Wall Street Journal (WSJ) berichtet. Carter Groome, Geschäftsführer der Beraterfirma First Health Advisory, sagte der Zeitung: “Es ist ein Durcheinander und ich glaube es ist der Colonial-Pipeline-Moment des Gesundheitswesens.” Damit bezieht sich Groome auf einen IT-Angriff im Jahr 2021 auf den Betreiber einer der größten Pipelines in den USA. Weil die Pipeline in Folge des Angriffs heruntergefahren worden war, hatte es Panikkäufe gegeben, sodass sich an Tankstellen im Osten der USA lange Schlangen gebildet hatten.

Sicherheitsvorfälle im Gesundheitsbereich

Im vergangenen Jahr hatte es im Gesundheitsbereich in den USA auch mehrere IT-Sicherheitsvorfälle gegeben. Ende Oktober hatte das “US Department of Health and Human Services” erklärt, mehr als 88 Millionen Menschen seien im Jahr 2023 von Datenlecks betroffen gewesen.

So wurden im Mai 2023 beispielsweise Sozialversicherungsnummern und Gesundheitsdaten, darunter Röntgenbilder und Angaben zu verschriebenen Medikamenten, von Millionen Versicherten gestohlen.

Auch im Dezember hatten Kriminelle bei einem US-amerikanischen Krankenhausbetreiber Zugriff auf sensible Daten von Millionen Personen.

Ende vergangenen Jahres hatte außerdem ein Unternehmen, das 30 Krankenhäuser in sechs US-Bundesstaaten betreibt, Patienten aus einigen seiner Notaufnahmen in andere Krankenhäuser verlegen müssen. Die dortigen Systeme waren offline genommen worden, nachdem Ransomware entdeckt wurde. (js)