Twee zorgorganisaties zijn begonnen met het versturen van meldingen van inbreuken naar duizenden mensen in Californië en Arizona nadat beide hadden onthuld dat gevoelige informatie, waaronder burgerservicenummers, behandelingsinformatie en diagnosegegevens, was ingezien tijdens recente cyberaanvallen.
LifeLong Medical Care, een gezondheidscentrum in Californië, stuurt brieven naar ongeveer 115.000 mensen over een ransomware-aanval die op 24 november 2020 heeft plaatsgevonden.
De brief vermeldt niet welke ransomware-groep erbij betrokken was, maar zei dat Netgain, een externe leverancier die diensten levert aan LifeLong Medical Care, “abnormale netwerkactiviteit ontdekte” en pas op 25 februari 2021 vaststelde dat het een ransomware-aanval was.
Het duurde tot 9 augustus 2021 voordat Netgain en LifeLong Medical Care hun onderzoek hadden voltooid, en de bedrijven ontdekten uiteindelijk dat volledige namen, burgerservicenummers, geboortedata, nummers van patiëntenkaarthouders, behandelings- en diagnose-informatie ” betreden en/of verkregen” tijdens de aanvallen.
LifeLong Medical Care drong er bij de getroffenen op aan zich in te schrijven voor kredietbewakingsdiensten, fraudewaarschuwingen of veiligheidsbevriezingen van kredietdossiers te plaatsen, kredietrapporten te verkrijgen en “waakzaam te blijven” als het gaat om “financiële rekeningafschriften, kredietrapporten en uitleg van uitkeringsoverzichten voor frauduleuze of onregelmatige activiteit.”
Er is een gratis antwoordlijn aangemaakt op (855) 851-1278 voor iedereen die vragen heeft.
Het in Arizona gevestigde Desert Wells Family Medicine werd gedwongen een soortgelijke brief te sturen naar 35.000 patiënten nadat ook zij werden getroffen door een ransomware-aanval die gevoelige patiëntinformatie blootlegde.
Desert Wells Family Medicine ontdekte op 21 mei dat het leed aan een ransomware-incident en huurde onmiddellijk een incidentresponsteam in om te helpen bij het herstel. Ook de politie werd op de hoogte gebracht van de aanval. Toch ontdekte de zorginstelling dat de ransomwaregroep “de gegevens en elektronische patiëntendossiers die in het bezit waren van Desert Wells vóór 21 mei had beschadigd.”
De gegevens in het bezit van de zorginstelling en hun back-ups waren onherstelbaar nadat de bedreigingsactoren er toegang toe hadden.
“Deze informatie in de betrokken elektronische patiëntendossiers kan de namen van patiënten bevatten in combinatie met hun adres, datum van geboorte, sofinummer, rijbewijsnummer, patiëntenrekeningnummer, rekeningnummer voor facturering, lidmaatschaps-ID van het ziekteverzekeringsplan, medisch dossiernummer, dienstdata, namen van zorgverleners en medische en klinische behandelingsinformatie, “zei Desert Wells Family Medicine in zijn brief.
De organisatie zei dat het nog steeds bezig is met het herbouwen van het elektronische patiëntendossiersysteem voor patiënten en zei dat het slachtoffers ook “gratis diensten voor kredietbewaking en bescherming tegen identiteitsdiefstal” zou aanbieden.
“Patiënten worden ook aangemoedigd om verklaringen te bekijken van hun zorgverleners of zorgverzekeraars en neem onmiddellijk contact met hen op als ze medische diensten zien die ze niet hebben ontvangen”, voegde de brief eraan toe.
Ransomwaregroepen hebben tijdens de COVID-19-pandemie geen tekenen van vertraging in hun aanvallen op zorginstellingen getoond. Nu de Delta-variant van het virus ervoor zorgt dat ziekenhuizen vollopen met patiënten, hebben ransomware-actoren hun aanvallen opgevoerd. Het kennen van de urgentie van de situatie zal ziekenhuizen dwingen losgeld te betalen.
Sascha Fahrbach, cybersecurity-evangelist bij Fudo Security, zei dat deze laatste aanvallen aantonen dat de gezondheidszorg, met zijn waardevolle persoonlijke informatie, een verleidelijk en lucratief doelwit blijft voor hackers en insiders.
“Vorig jaar waren er meer dan 600 datalekken in de gezondheidszorg, waarbij meer dan 22 miljoen mensen werden getroffen, en helaas vertoont deze trend geen tekenen van vertraging. om hun gegevens te beschermen', zei Fahrbach.
“Met name derden blijven een beveiligingsaansprakelijkheid die dringend moet worden aangepakt. Velen in de gezondheidszorg nemen niet de juiste stappen om externe toegang door derden en het risico van externe leveranciers te beperken.”
De FBI bracht twee weken geleden een waarschuwing uit over de Hive-ransomware nadat de groep vorige maand een ziekenhuissysteem in Ohio en West Virginia had neergehaald, en merkte op dat ze meestal ook back-ups corrumperen.
Hive heeft tot nu toe minstens 28 organisaties aangevallen, waaronder Memorial Health System, dat op 15 augustus werd getroffen door een ransomware-aanval.
“Helaas worden veel zorgorganisaties geconfronteerd met de gevolgen van een zich ontwikkelend landschap van cyberdreigingen”, zegt Scott Cantley, CEO van Memorial Health System.
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 