Tausende Australier können nun „Identitätsdiebstahl“ zu ihrer Liste der Gesundheitsprobleme hinzufügen, nachdem Partnered Health, einer der größten Gesundheitsdienstleister des Landes, einen Cyberangriff bestätigt hat, der Patientendaten wie eine schlecht verschlossene Rezeptflasche verschüttete.

Der Vorfall, der sich am 23. Juni ereignete, betraf 21 Kliniken in Sydney, Melbourne und Canberra. Die gestohlenen Daten umfassen die üblichen Schlagzeilen – Namen, Adressen, Geburtsdaten – plus die wirklich lustigen Sachen: Medicare-Nummern, private Krankenversicherungsdetails, Concession-Card-Informationen und tatsächliche medizinische Aufzeichnungen, einschließlich Konsultationsnotizen und Pathologieergebnisse. Denn nichts sagt „Vertrauen Sie Ihrem Arzt“ wie ein Fremder, der Ihre Testergebnisse liest.

Partnered Health, im Besitz der Private-Equity-Firma Quadrant, gab eine Erklärung heraus, in der eingeräumt wurde, dass „persönliche Informationen (einschließlich Gesundheitsinformationen) entwendet wurden“, und entschuldigte sich aufrichtig für „alle Bedenken und Unannehmlichkeiten“. Das Unternehmen hat den Vorfall dem Australian Cyber Security Centre und dem Office of the Australian Information Commissioner gemeldet und eine einstweilige Verfügung beim Obersten Gerichtshof von NSW beantragt, um die Nutzung oder Veröffentlichung der Daten zu verhindern – ein Schritt, der voraussetzt, dass die Hacker sich um Gerichtsbeschlüsse scheren.

Dies ist der jüngste in einer Reihe von hochkarätigen Sicherheitsverletzungen Down Under. Bupa, das sich im Übernahmeprozess von Partnered Health befand, darf nun dieses Chaos erben. Datenschutzverletzungsmeldungen in Australien erreichten 2025 einen Rekordwert, darunter ein Qantas-Vorfall, der 5,7 Millionen Kunden betraf. Das Office of the Australian Information Commissioner erhielt 2025 1.205 Meldungen, ein Anstieg von 8 % gegenüber 2024 – was darauf hindeutet, dass entweder Hacker besser werden oder Unternehmen schlechter darin, Daten zu schützen. Oder beides.