Omni Family Health: Frist für Millionen-Entschädigung läuft heute ab

Für fast 470.000 Menschen endet heute die Chance auf Entschädigung nach einem massiven Datendiebstahl. Bis Mitternacht Ortszeit können Betroffene noch Ansprüche aus dem 6,5-Millionen-Euro-Vergleich mit dem US-Gesundheitsdienstleister Omni Family Health geltend machen.

Der Vergleich beendet einen Rechtsstreit, der auf einen folgenschweren Cyberangriff im Februar 2024 zurückgeht. Dabei wurden sensible persönliche und medizinische Daten von Patienten und Mitarbeitern gestohlen. Die Frist zur Einreichung von Ansprüchen läuft heute, am 5. Januar 2026, um 23:59 Uhr Pazifischer Zeit ab.

Wer keinen Antrag stellt, erhält keine Zahlung. Gleichzeitig verzichten Nicht-Antragsteller auf das Recht, Omni Family Health wegen dieses Vorfalls separat zu verklagen. Die Abwicklung erfolgt über die offizielle Website OFHDataSettlement.com.

Massive Datenlecks wie dieser zeigen, wie verwundbar Gesundheitsanbieter gegenüber Ransomware und Datenexfiltration sind. Ein kostenloser Leitfaden erklärt praxisnahe Schutzmaßnahmen, wie Sie typische Schwachstellen erkennen und sofort umsetzbare Schritte einleiten, um weitere Angriffe zu erschweren. Der Report fasst aktuelle Angriffsarten, Präventions‑Checks und die wichtigsten Pflichtaufgaben übersichtlich zusammen – ideal für IT‑Verantwortliche und Entscheider im Gesundheitswesen. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

So hoch sind die Zahlungen

Aus dem Fonds von 6,5 Millionen Euro können Betroffene bis zu 5.000 US-Dollar für nachweisbare Kosten beantragen. Dazu zählen Ausgaben durch Identitätsdiebstahl, Betrug oder Kreditüberwachung.

Zusätzlich sieht der Vergleich pauschale Zahlungen vor:
* Eine Grundentschädigung von schätzungsweise 105,56 US-Dollar.
* Ein Zuschlag von etwa 100 US-Dollar für Kalifornien-Bewohner, basierend auf dem dortigen Medizin-Datenschutzgesetz.
* Zwei Jahre kostenlose Kreditüberwachung und „Medical Shield“-Dienste für alle Berechtigten.

Die endgültige Höhe der Pauschalzahlungen hängt von der Gesamtzahl der gültigen Anträge ab.

Hintergrund: Doppelte Erpressung per Ransomware

Der Angriff begann mit einer fünftägigen IT-Störung im Februar 2024. Im August desselben Jahres meldete sich die Ransomware-Gruppe Hunters International zu Wort und veröffentlichte gestohlene Daten im Darknet.

Forensische Untersuchungen bestätigten den Diebstahl hochsensibler Informationen: Namen, Sozialversicherungsnummern, Geburtsdaten, Krankenversicherungsdetails, Patientenakten und Finanzdaten.

Omni Family Health, ein Netzwerk von Gesundheitszentren in Kalifornien, benachrichtigte die Betroffenen im Oktober 2024. Das Unternehmen bestreitet jedes Fehlverhalten, stimmte dem Vergleich aber zu, um langwierige Prozesse zu vermeiden.

Was kommt nach der Frist?

Nach heutigem Fristende beginnt die endgültige Prüfung der Anträge. Ein Gerichtstermin zur endgültigen Genehmigung des Vergleichs ist für den 26. Februar 2026 angesetzt.

Bei Zustimmung des Gerichts und ohne Einsprüche könnten die Auszahlungen im Frühjahr 2026 beginnen. Sollten die Gesamtansprüche den Fonds übersteigen, werden die Zahlungen anteilig gekürzt.

Signalwirkung für die Gesundheitsbranche

Der Fall zeigt die langfristigen finanziellen Folgen von Datenschutzverletzungen im Gesundheitswesen. Über die direkte Betriebsstörung hinaus stehen Organisationen jahrelang unter rechtlichem und finanziellem Druck.

Cybersicherheitsexperten sehen in dem Angriff ein Musterbeispiel für „Double-Extortion“-Attacken. Täter verschlüsseln nicht nur Systeme, sondern erpressen Organisationen auch mit der Veröffentlichung gestohlener Patientendaten.

Für die Betroffenen bleibt nur noch wenige Stunden Zeit, um ihre berechtigten Ansprüche zu sichern und das Kapitel wenigstens finanziell abzuschließen.

PS: Sie oder Ihre Angehörigen sind von dem Hack betroffen – oder Sie möchten verhindern, dass so etwas in Ihrer Einrichtung passiert? Das Gratis‑E‑Book “Cyber Security Awareness Trends” zeigt konkrete Abwehrstrategien gegen Phishing und Ransomware, einfache Handlungsempfehlungen für den Alltag und eine Checkliste für schnelle Sofortmaßnahmen, die sich ohne teure Zusatzressourcen umsetzen lassen. Gratis E‑Book: Cyber‑Security‑Report anfordern