– Uintah Basin Healthcare (UBH) hat kürzlich 103.974 Personen über einen Verstoß gegen Gesundheitsdaten informiert, der möglicherweise die geschützten Gesundheitsinformationen von Patienten gefährdet. UBH entdeckte erstmals am 7. November 2022 verdächtige Netzwerkaktivitäten und ergriff umgehend Maßnahmen zur Sicherung ihrer Systeme.
Allerdings erfuhr UBH erst am 7. April 2023, dass während des Vorfalls möglicherweise auf Patientendaten zugegriffen oder diese erfasst wurden. Der Verstoß betraf insbesondere Patienten, die zwischen März 2012 und November 2022 an der UBH betreut wurden.
Zu den in den Vorfall einbezogenen Informationen können Namen, Sozialversicherungsnummern, Adressen, Krankenversicherungsinformationen, Diagnosen, Medikamenteninformationen, Testergebnisse und Verfahrensinformationen gehören. UBH sagte, es gebe keine Beweise dafür, dass diese Informationen missbraucht worden seien.
„Datenschutz und Sicherheit gehören zu den höchsten Prioritäten von UBH“, heißt es in der Mitteilung. „UBH hat zusätzliche Maßnahmen ergriffen, um die Sicherheit seiner digitalen Umgebung zu erhöhen, um die Wahrscheinlichkeit eines ähnlichen Ereignisses in der Zukunft zu minimieren.“
Das Gesundheitsamt und das Gemeindegesundheitszentrum von Lake County erleiden einen Verstoß
Das Gesundheitsministerium von Lake County und das Community Health Center (LCHD/CHC) meldeten einen Verstoß, der 17.000 Personen betraf. Lake County entdeckte den Verstoß am 6. März 2023, als eine unbefugte Partei auf das E-Mail-Konto eines Lake County-Mitarbeiters zugriff.
Das Konto enthielt teilweise anonymisierte Daten zu „Einwohnern des Lake County, die möglicherweise an einer meldepflichtigen übertragbaren Krankheit oder einer Krankheit litten, die Teil eines Clusters oder Ausbruchs war, der zwischen dem 23. April 2012 und dem 6. März 2023 vom Gesundheitsamt untersucht wurde.“ “, hieß es in der Bekanntmachung.
Lake County arbeitete mit Microsoft zusammen, um die unbefugten Aktivitäten zu untersuchen, und sicherte das Konto sofort. Zu den Informationen im Konto gehörten Namen, Adressen, Geschlecht, Telefonnummern, E-Mail-Adressen, Krankenaktennummern, Laborergebnisse, Geburtsdaten, Postleitzahlen und andere Behandlungsinformationen, die vom Outreach-Programm für übertragbare Krankheiten verwendet werden.
„Wir möchten den Betroffenen versichern, dass wir uns weiterhin aktiv mit Cybersicherheitsbedenken befassen werden, da wir uns für den Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten einsetzen“, heißt es in der Mitteilung weiter.
„In diesem Fall haben wir zusätzliche Schutzmaßnahmen und Cybersicherheitsschulungen implementiert, um ähnliche Vorkommnisse in Zukunft zu verhindern.“
Augenoptikerbüro in New Jersey erlebt Verstoß
Summit Eye & Optical mit Sitz in New Jersey erlitt einen Datenverstoß, der 5.727 Personen betraf. Summit Eye & Optical entdeckte am 4. März 2023 einen unbefugten Zugriff auf seine Computersysteme.
Der Unbefugte hat einige Gesundheitsinformationen des Patienten eingesehen, darunter vollständige Namen, Adressen, Krankengeschichte, Behandlungsinformationen und andere Informationen.
„Wir haben Schritte unternommen, um diesen Vorfall umgehend nach seiner Entdeckung zu beheben, einschließlich der Durchführung einer internen Untersuchung, um zu verstehen, was passiert ist und wie“, heißt es in der Mitteilung.
„Wir haben außerdem unser internes Datenmanagement und unsere Protokolle überprüft und erweiterte Sicherheitsmaßnahmen implementiert, um zu verhindern, dass sich diese Art von Vorfällen wiederholt.“
Der Augenarzt forderte die betroffenen Personen auf, Maßnahmen zu ergreifen, um sich vor Identitätsdiebstahl zu schützen.
:quality(70):focal(2902x938:2912x948)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/5MYVJJIVV5EI5IDAO5NXSANOIQ.jpg?fit=300%2C300&ssl=1)
