Quest Diagnostics heeft de SEC geïnformeerd over een ransomware-aanval in augustus die ReproSource trof, een vruchtbaarheidskliniek die eigendom is van het bedrijf.
De ransomware-aanval leidde tot een datalek, waardoor een aanzienlijke hoeveelheid gezondheids- en financiële informatie voor ongeveer 350.000 ReproSource-patiënten werd blootgelegd.
In een verklaring aan ZDNet zei Quest dat ReproSource op de hoogte was gesteld dat het een gegevensbeveiligingsincident heeft meegemaakt waarbij een onbevoegde partij toegang heeft gekregen tot de beschermde gezondheidsinformatie en persoonlijk identificeerbare informatie van sommige patiënten of deze heeft verkregen.
“Op 8 augustus 2021 heeft een onbevoegde partij toegang gekregen tot het ReproSource-netwerk. ReproSource ontdekte ransomware in de ochtend van 10 augustus en verbrak in minder dan een uur alle netwerkverbindingsactiviteiten en hield het incident onder controle”, legt een woordvoerder van het bedrijf uit.
“ReproSource startte onmiddellijk een uitgebreid onderzoek om de oorzaak en de omvang van het incident vast te stellen. ReproSource schakelde vooraanstaande cyberbeveiligingsexperts in om te helpen bij ons onderzoek, bevestigde de beheersing van de ransomware en snel en veilig herstelde operaties. Bovendien bracht ReproSource onmiddellijk op de hoogte politie.”
Quest voegde toe dat ReproSource op 24 september is begonnen met het verzenden van kennisgevingsbrieven naar slachtoffers.
De brieven vertellen slachtoffers dat de persoonlijke informatie die tijdens de ransomware-aanval is gelekt, namen, adressen, telefoonnummers, e-mailadressen, geboortedata en factuurgegevens bevat.
Tijdens de aanval is ook een schat aan gezondheidsinformatie gelekt, waaronder CPT-codes, diagnosecodes, testaanvragen en resultaten, testrapporten en/of medische geschiedenisinformatie, identificatienamen en nummers van ziektekostenverzekeringen of groepsplannen en andere informatie verstrekt door individuen of door behandelende artsen.
Het bedrijf gaf toe dat een onbekend aantal mensen ook rijbewijsnummers, paspoortnummers, burgerservicenummers, financiële rekeningnummers en/of creditcardnummers had gelekt tijdens de aanval.
Het nieuws van de inbreuk kwam aan het licht na een registratieaanvraag door Quest, die zei dat het grotere bedrijf niet werd getroffen door het incident bij ReproSource, maar bevestigde dat het een ransomware-aanval was. Quest merkte op dat het een cyberbeveiligingsverzekering heeft en gelooft niet dat dit een ernstig effect zal hebben op de financiën van het bedrijf, zoals andere ransomware-aanvallen.
ReproSource biedt slachtoffers gratis krediet- en identiteitscontrolediensten van Kroll, maar zei niet hoe lang deze diensten zouden duren.
ReproSource is de tweede vruchtbaarheidskliniek dit jaar die inbreukmeldingen verstuurt na een ransomware-aanval.
Reproductive Biology Associates uit Georgia, en haar dochteronderneming My Egg Bank North America, hebben ongeveer 38.000 patiënten laten weten dat cybercriminelen toegang hadden gekregen tot hun medische informatie en andere gegevens zoals burgerservicenummers tijdens een ransomware-aanval in april.
Zorginstellingen worden wereldwijd nog steeds het meest geconfronteerd met ransomware-aanvallen, met name vanwege de gevoelige gegevens die ze moeten verzamelen over patiënten, werknemers en bezoekers.
Honderden zijn dit jaar aangevallen en het probleem vertoont geen tekenen van vertraging.
“Net als bij andere kritieke infrastructuur worden zorgstelsels geconfronteerd met een unieke kwetsbaarheid door ransomware-aanvallen, omdat de blootgestelde gegevens niet alleen de privacy van patiënten aantasten, maar ook hun keuzes over medische behandeling. Vruchtbaarheidsbehandelingen zijn hier een perfect voorbeeld van, omdat ze tot tientallen van duizenden dollars aan investeringen van toekomstige ouders, waardoor deze sector een perfect doelwit is voor kwaadwillenden die op zoek zijn naar winst”, zegt Tim Eades, CEO van cyberbeveiligingsbedrijf vArmour.
“Het is een realiteit dat ransomware zich zal blijven richten op vruchtbaarheidsklinieken en andere gezondheidssystemen vanwege hun waardevolle gegevens.”
Beveiliging
Wanneer uw VPN een kwestie van leven of dood is, vertrouw niet op beoordelingen Ransomwarebendes klagen dat andere criminelen hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden Een goedbetaalde baan in cyberbeveiliging krijgen Cyberbeveiliging 101: Bescherm uw privacy tegen hackers, spionnen, de overheid
gerelateerde onderwerpen:
gegevensbeheer Beveiliging TV CXO-datacenters 
Door Jonathan Greig | 11 oktober 2021 | Onderwerp: Beveiliging