– Fast 2 Millionen Patienten wurden von Apria Healthcare über einen Verstoß gegen Gesundheitsdaten im April 2019 informiert, bei dem Hacker über mehrere Monate in ihre Computersysteme eindrangen und auf persönliche Gesundheitsinformationen (PHI) zugegriffen hatten
Infolgedessen wurde möglicherweise auf die Namen und Sozialversicherungsnummern der Kunden sowie auf ihre persönlichen, medizinischen, Krankenversicherungs- und Finanzinformationen zugegriffen.
Apria wurde am 1. September 2021 über den unbefugten Zugriff auf ausgewählte Systeme informiert, was zu sofortigen Sicherheitsmaßnahmen und einer Untersuchung führte. Die Untersuchung ergab, dass der Verstoß zwischen dem 5. April 2019 und dem 10. Oktober 2021 sporadisch stattfand. Trotzdem wurden die Opfer erst fast vier Jahre nach dem ersten Verstoß offiziell benachrichtigt.“
„Es gibt keine Beweise dafür, dass Gelder entfernt wurden, und Apria ist sich des Missbrauchs personenbezogener Daten im Zusammenhang mit diesem Vorfall nicht bewusst. Es wurde bestätigt, dass auf eine kleine Anzahl von E-Mails und Dateien zugegriffen wurde, es gibt jedoch keinen Beweis dafür, dass Daten aus irgendeinem System entnommen wurden“, berichtete Apria.
Apria nimmt den Schutz personenbezogener Daten ernst und bedauert etwaige Bedenken. Wir haben auf Anleitung und Empfehlung unserer forensischen Ermittler zusätzliche Sicherheitsmaßnahmen implementiert, um das erneute Auftreten eines ähnlichen Verstoßes zu verhindern und die Privatsphäre unserer Patienten und Mitarbeiter weiter zu schützen.
Das zu Amazon gehörende Unternehmen PillPack meldet Datenschutzverstoß im Gesundheitswesen
PillPack von Amazon meldete eine Datenschutzverletzung im Gesundheitswesen, von der fast 20.000 Kunden betroffen waren.
Am 3. April 2023 entdeckte das Unternehmen eine unbefugte Person, die versuchte, mithilfe der E-Mails und Passwörter von Kunden auf PillPack.com-Konten zuzugreifen.
Eine anschließende Untersuchung ergab, dass dieser unbefugte Zugriff zwischen dem 2. und 6. April 2023 erfolgte und die E-Mail-Adressen der Kunden, die PillPack-Rezeptdetails und die Kontaktinformationen ihrer verschreibenden Anbieter kompromittiert wurden. Insgesamt griff der Hacker auf 19.032 Konten zu.
„Unsere Untersuchung hat bestätigt, dass keine E-Mail-Adressen oder Passwörter von PillPack übernommen wurden und unsere Systeme sicher sind. Stattdessen ist es höchstwahrscheinlich, dass sich die unbefugte Person bei den PillPack-Konten anmelden konnte, weil Kunden dieselbe E-Mail-Adresse und dasselbe Passwort für eine andere Website verwendet haben, von der sie die Informationen erhalten haben.“
Das Unternehmen reagierte schnell und setzte alle Kontokennwörter zurück, um weiteren unbefugten Zugriff zu verhindern und die Kundenkonten zu schützen. Sie haben außerdem eine Multi-Faktor-Authentifizierung für alle Konten implementiert, um einen zusätzlichen Schutz zu bieten.
Asian Healthcare Services legt Datensicherheitsvorfall offen
Bei Asian Healthcare handelt es sich um einen offengelegten Verstoß gegen Gesundheitsdaten, der möglicherweise Auswirkungen auf eine nicht genannte Anzahl aktueller und ehemaliger Patienten und Mitarbeiter hatte
Der Verstoß ereignete sich am 7. und 13. Februar 2023, AHS wurde jedoch am 13. Februar darauf aufmerksam und leitete eine Untersuchung ein.
Nach einer gründlichen Analyse des kompromittierten E-Mail-Kontos bestätigte AHS, dass tatsächlich Patienteninformationen enthalten waren.
Die Untersuchung bestätigte, dass in dem E-Mail-Konto, auf das zugegriffen wurde, Namen, Krankenaktennummern, Geburtsdaten, Telefonnummern und Gesundheitsinformationen (einschließlich Diagnosen) vorhanden waren. Das kompromittierte E-Mail-Konto enthielt jedoch keine Sozialversicherungsnummern und Finanzinformationen.
„Obwohl AHS keine Beweise dafür hat, dass die im E-Mail-Konto enthaltenen Informationen für betrügerische Zwecke verwendet wurden, kann AHS die Möglichkeit einer Kompromittierung personenbezogener Daten nicht schlüssig ausschließen“, heißt es in der Mitteilung.
„Aus diesem Grund hat AHS Benachrichtigungsschreiben an die Patienten verschickt, die möglicherweise von diesem Vorfall betroffen waren. AHS bietet betroffenen Erwachsenen eine Kreditüberwachung und eine Cyberüberwachung für betroffene Minderjährige an. Diese Dienste stellen 12 Monate lang ab dem Datum der Anmeldung Benachrichtigungen bereit.“
