New York Blood Center: Frist für Millionen-Entschädigung läuft ab

Für fast 200.000 Betroffene eines schweren Datenlecks endet heute die Frist, um Entschädigungszahlungen aus einem halben Million Euro schweren Vergleich zu beantragen. Der Fall zeigt die gravierenden Folgen von Cyberangriffen im Gesundheitswesen.

Ein gezielter Ransomware-Angriff hatte zwischen dem 20. und 26. Januar 2025 die Systeme des New York Blood Center (NYBC) und seiner Tochter Memorial Blood Centers getroffen. Dabei gelangten Unbefugte an hochsensible Daten von etwa 175.335 Spendern und 18.487 Mitarbeitern. Kompromittiert wurden laut Gerichtsunterlagen nicht nur Namen, Geburtsdaten und Sozialversicherungsnummern, sondern auch Blutgruppen und Testergebnisse – eine gefährliche Kombination für Identitätsdiebstahl.

Gesundheitsorganisationen stehen besonders im Visier von Ransomware und Phishing-Angriffen. Ein kostenloser Leitfaden „Cyber Security Awareness Trends“ erklärt praxisnah, welche Sofortmaßnahmen Kliniken, Labore und Blutbanken jetzt umsetzen sollten — von Mitarbeiter-Schulungen bis zu technischen Basisschutzmaßnahmen gegen Datendiebstahl. Mit Checklisten und Verantwortlichkeits-Vorlagen, damit Sie Sicherheitslücken schnell schließen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Vergleich beendet Rechtsstreit

Die Blutbanken haben kein Fehlverhalten eingeräumt, sich aber auf einen Vergleich eingelassen, um langwierige Prozesse zu vermeiden. Ein Gericht in Minnesota soll den Vergleich heute, am 10. Februar 2026, endgültig absegnen. Die Auszahlungen beginnen erst nach dieser Bestätigung und möglichen Berufungen.

Betroffene, die eine Benachrichtigung erhalten haben, können noch bis Mitternacht (Ortszeit, 11. Februar) Ansprüche geltend machen. Die Einreichung erfolgt online über BloodCentersSettlement.com oder per Post.

Zwei Wege zur Entschädigung

• Erstattung nachgewiesener Verluste: Wer konkrete Kosten durch Identitätsdiebstahl oder Betrug nachweisen kann, erhält bis zu 2.500 Euro. Belege wie Rechnungen oder Kontoauszüge müssen die Kosten zwischen Januar 2025 und heute belegen.
• Pauschale Zahlung: Alle anderen Berechtigten erhalten eine pauschale Zahlung von etwa 20 Euro. Der genaue Betrag hängt von der Gesamtzahl der Anträge ab.

Zusätzlich erhalten alle Betroffenen zwei Jahre lang kostenlos CyEx Medical Shield Pro. Dieser Dienst überwacht medizinische Daten und bietet eine Versicherung gegen medizinischen Identitätsdiebstahl bis zu einer Million Euro.

Gesundheitssektor im Fokus von Cyberkriminellen

Der Fall unterstreicht die anhaltende Bedrohungslage für Gesundheitsorganisationen weltweit. Kliniken, Labore und Blutbanken sind aufgrund der sensiblen Patientendaten besonders attraktive Ziele für Hackerangriffe. Die Klage gegen NYBC argumentierte, das Zentrum habe nicht ausreichende Sicherheitsvorkehrungen getroffen.

Als Teil des Vergleichs hat NYBC zugesagt, seine Cybersicherheitsmaßnahmen zu verstärken. Für die fast 194.000 direkt Betroffenen bleibt nun nur noch wenig Zeit, ihre Ansprüche durchzusetzen und sich vor den langfristigen Folgen des Datenverlusts zu schützen.