Hacker sammeln Patientendaten von HCA Healthcare und bieten sie zum Verkauf an
Der Gesundheitsdienstleister HCA Healthcare hat einen Datenverstoß gemeldet, bei dem Patientendaten kompromittiert wurden und nun im freien Umlauf unter Hackern sind. Der gesammelte Datensatz enthält rund 27 Millionen Datenzeilen, darunter persönliche Daten von Patienten und spezifische Besuchsaufzeichnungen. Dieser Cyberangriff betrifft Einzelpersonen in fast 24 Bundesstaaten, darunter Patienten aus mehreren Einrichtungen in Florida und Texas.
Ein bekanntes US-Unternehmen, HCA, bestätigte den Verstoß und warnte die betroffenen Personen. Zu den kompromittierten Daten gehören vertrauliche Details wie der vollständige Name des Patienten, sein Standort (Stadt) und Informationen zu seinem letzten Arztbesuch, einschließlich Datum und Ort. Dieser Verstoß hat Bedenken hinsichtlich der Sicherheit personenbezogener Daten bei einer der größten Gesundheitsorganisationen des Landes geweckt.
Inhaltsverzeichnis
Es sind keine klinischen Daten durchgesickert
Entgegen der Behauptung des Anbieters, dass keine klinischen Informationen kompromittiert wurden, hat ein aktueller Bericht von DataBreaches.net Zweifel am Ausmaß des Verstoßes geweckt. Der Bericht enthüllte, dass die namentlich nicht genannte Hackergruppe ihnen einen Beispieldatensatz im Zusammenhang mit der Lungenkrebsbeurteilung eines Patienten zur Verfügung gestellt hatte. Dies widerspricht der Behauptung von HCA, dass auf keine wichtigen oder geschützten Gesundheitsinformationen zugegriffen wurde.
Von dem Verstoß waren Patienten in etwa zwei Dutzend Bundesstaaten betroffen, darunter zahlreiche Gesundheitseinrichtungen in Florida und Texas. Der Datenverkauf erregte auf Twitter Aufmerksamkeit, wobei Brett Callow, Analyst bei Emsisoft, seine potenzielle Bedeutung hervorhob. Callow wies darauf hin, dass es sich bei diesem Verstoß möglicherweise um einen der größten im Gesundheitssektor handelt, er jedoch möglicherweise kein so großes Risiko darstellt wie andere, da aus der Erklärung von HCA hervorgeht, dass er sich nicht auf Diagnosen oder andere medizinbezogene Informationen ausgewirkt hat.
Dennoch immer noch eine Bedrohung
Laut Brett Callow haben die für den Verstoß verantwortlichen Hacker behauptet, sie hätten „E-Mails mit Gesundheitsdiagnosen, die einer Kunden-ID entsprechen“. Diese Enthüllung gibt Anlass zur Sorge hinsichtlich der möglichen Offenlegung sensibler medizinischer Informationen. Obwohl Verstöße gegen Patientendaten leider an der Tagesordnung sind, können Schweregrad und Folgen erheblich variieren. Im Falle eines Verstoßes gegen HCA wurden wichtige medizinische Unterlagen nicht gefährdet.
Das Unternehmen hat klargestellt, dass die verletzten Daten von einem „externen Speicherort stammen, der ausschließlich der Automatisierung der Formatierung von E-Mail-Nachrichten dient“. Dies deutet darauf hin, dass der Verstoß möglicherweise noch nicht direkt auf die Kernsysteme der Krankenakten abzielt oder umfassende Patienteninformationen enthält. Die Situation erfordert jedoch immer noch eine gründliche Untersuchung und Wachsamkeit, um die Privatsphäre und Sicherheit der Patienten zu schützen.
Hacker sammeln Patientendaten von HCA Healthcare und bieten sie zum Verkauf an Screenshots
