anonym.legal

By · Last updated 2026-02-20

Zurück zum BlogGesundheitswesen

$7,42 Millionen: Warum Datenschutzverletzungen im...

Das Gesundheitswesen ist seit 14 aufeinanderfolgenden Jahren die teuerste Branche für Datenschutzverletzungen.

February 20, 20269 min Lesezeit
healthcareHIPAAPHIdata breachransomware

Gesundheitswesen führt bei Datenpannen-Kosten

Zum 14. Mal in Folge hat das Gesundheitswesen die höchsten Kosten bei Datenpannen. IBMs Bericht 2025 nennt einen Durchschnitt von 7,42 Millionen Dollar pro Vorfall. Das ist weniger als die 9,77 Millionen Dollar aus 2024. Aber es liegt noch immer weit über allen anderen Branchen.

Der weltweite Durchschnitt über alle Branchen: 4,44 Millionen Dollar.

Die wichtigsten Zahlen

KennzahlWertQuelle
Durchschnittliche Kosten7,42 Mio. $IBM 2025
Kosten pro Datensatz398 $IBM 2025
Tage bis zur Eindämmung279 TageIBM 2025
Große Datenpannen (2025)710HHS OCR
Betroffene Personen (2025)62 MillionenHHS OCR
Ransomware-Angriffe445Comparitech 2025

Datenpannen im Gesundheitswesen dauern 279 Tage bis zur Eindämmung. Das sind fünf Wochen mehr als der Weltdurchschnitt. Fast 10 Monate offenes Risiko.

Warum Patientendaten so viel wert sind

Medizinische Akten erzielen im Darknet 10- bis 40-mal mehr als Kreditkartendaten. Der Grund ist einfach: Eine einzige Akte enthält sehr viel.

Umfangreiche Identitätsdaten

Jede Akte kann enthalten:

  • Vollständiger Name, Geburtsdatum, Sozialversicherungsnummer
  • Adresse, Telefon und E-Mail
  • Versicherungs- und Arbeitgeberangaben
  • Daten von Familienangehörigen

Viele Betrugsarten

Gestohlene Akten ermöglichen:

  • Medizinischen Identitätsdiebstahl
  • Versicherungsbetrug
  • Rezeptbetrug
  • Steuerbetrug mit Sozialversicherungsnummern

Daten, die sich nicht ändern lassen

Eine Kreditkarte lässt sich sperren. Die eigene Krankengeschichte, die Sozialversicherungsnummer oder das Geburtsdatum nicht. Deshalb bleiben diese Daten für Kriminelle jahrelang nützlich.

Der Angriff auf Change Healthcare

Die größte Datenpanne in der Geschichte des Gesundheitswesens traf Change Healthcare im Februar 2024. Die Ransomware-Gruppe BlackCat/ALPHV führte den Angriff durch.

KennzahlWert
Betroffene Datensätze192,7 Millionen
Gesamtkosten3,1 Milliarden $
Gezahltes Lösegeld22 Millionen $
Systeme ausgefallenWochen

Der Angriff unterbrach die Abrechnung und Medikamentenverarbeitung in den gesamten USA. Anbieter konnten keine Abrechnungen einreichen. Patienten konnten ihre Medikamente nicht erhalten. Der Cashflow brach ein.

Die Gruppe nahm die 22 Millionen Dollar — und veröffentlichte die Patientendaten trotzdem online. Die Zahlung half nicht.

Wie sich Ransomware verändert hat

Ransomware im Gesundheitswesen hat sich von 2024 auf 2025 stark verändert.

Kennzahl20242025Änderung
Dateiverschlüsselung74 %34 %−54 %
Datendiebstahl94 %96 %+2 %
Lösegeldforderung ∅4 Mio. $343.000 $−91 %
Gezahltes Lösegeld ∅1,47 Mio. $150.000 $−90 %

Angreifer setzen jetzt auf Datendiebstahl statt Dateisperrung. Backups sind besser geworden, sodass Dateisperrungen weniger wirken. Gestohlene Daten behalten ihren Wert noch lange nach dem Angriff.

Die Diebstahlquote von 96 % bedeutet: Fast jeder Angriff stiehlt heute Daten.

Die 18 HIPAA-Identifikatoren

HIPAA listet 18 Arten von geschützten Gesundheitsinformationen (PHI) auf. Jede Gesundheitsinformation, die mit diesen Identifikatoren verknüpft ist, wird zu PHI und fällt unter das Gesetz.

Nr.IdentifikatorBeispiele
1NamenPatientenname, Familiennamen
2Geografische DatenAdresse, Stadt, Postleitzahl
3DatumsangabenGeburt, Besuch, Entlassung
4TelefonnummernAlle Telefonnummern
5FaxnummernAlle Faxnummern
6E-Mail-AdressenAlle E-Mail-Adressen
7SozialversicherungsnummerAlle SSNs
8Krankenakten-NummernMRN, Aktennummern
9Versicherungs-IDsLeistungsnummern
10KontonummernPatientenkontonummern
11LizenznummernFührerschein usw.
12Fahrzeug-IDsFahrgestellnummer, Kennzeichen
13Geräte-IDsSeriennummern med. Geräte
14Web-URLsPatient-Portal-URLs
15IP-AdressenAlle IP-Adressen
16Biometrische DatenFingerabdrücke, Stimmabdrücke
17GesichtsfotosUnd ähnliche Aufnahmen
18Sonstige eindeutige IDsCodes, Merkmale

Drittanbieter sind das schwächste Glied

Hier ist eine wichtige Zahl für jeden CISO im Gesundheitswesen:

Über 80 % der gestohlenen PHI stammen von Drittanbietern — nicht aus Krankenhäusern direkt.

Change Healthcare hat keine einzelnen Krankenhäuser getroffen. Es war eine Clearingstelle, die Abrechnungen für Tausende von Anbietern verarbeitet. Ein einziger Lieferantenausfall betraf alle.

Ihre PHI-Sicherheit ist nur so stark wie Ihr schwächster Anbieter.

HIPAA-Strafen steigen

Das HHS Office for Civil Rights (OCR) handelt. Im Jahr 2025:

KennzahlWert
Fälle mit Strafen21
Gesamtstrafen8,33 Millionen $
HauptschwerpunktLücken in der Risikoanalyse

OCR zielt auf Organisationen, die ordentliche Risikoprüfungen überspringen. Das ist ein grundlegendes Sicherheitsanforderung — und eine häufige Lücke.

Wie anonym.legal PHI schützt

Alle 18 HIPAA-Identifikatoren

anonym.legal deckt alle 18 HIPAA-Identifikatortypen mit Prüfsummenvalidierung ab. Namen, Datumsangaben, SSNs, Krankenakten-Nummern, Telefon, Fax, E-Mail — alles abgedeckt. Weitere Details finden Sie in unserem HIPAA-Leitfaden zur Compliance.

Umkehrbare Verschlüsselung

Viele Teams müssen Daten für Studien, Audits oder rechtliche Überprüfungen wiederherstellen. anonym.legal verwendet AES-256-GCM-Verschlüsselung, die mit den richtigen Zugriffsschlüsseln rückgängig gemacht werden kann.

Safe-Harbor-Konformität

Die HIPAA-Safe-Harbor-Methode erfordert die Entfernung aller 18 Identifikatortypen. Das HIPAA-Preset von anonym.legal erledigt das automatisch:

  • Namen → [PERSON]
  • Datumsangaben → Nur Jahr
  • Postleitzahlen → Erste 3 Stellen (bei Bevölkerung >20.000)
  • Direkte IDs → Verschlüsselte Token

Lokale Verarbeitung

Bei 7,42 Mio. $ pro Datenpanne können Sie PHI nicht an externe Server senden. Die Desktop-App von anonym.legal läuft auf Ihrem eigenen Computer. Geschützte Gesundheitsdaten verlassen Ihr Netzwerk nie.

Die Kosten des Nichtstuns

SzenarioKosten
Durchschnittliche Datenpanne7,42 Mio. $
anonym.legal Business-Tarif29 €/Monat
Jahreskosten348 €
Amortisationspunkt0,005 % Prävention

Wenn anonym.legal nur 0,005 % der Kosten einer Datenpanne verhindert, rechnet es sich. Der Change-Healthcare-Angriff kostete 3,1 Milliarden Dollar. Bessere PHI-Kontrollen hätten ihn verhindern können.

Jetzt starten

Quellen

Verwandte Artikel

Gesundheitswesen

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Gesundheitswesen

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Gesundheitswesen

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.