Hacker griffen auf die E-Mail-Konten von Mitarbeitern bei MedStar Health mit Sitz in Columbia, Maryland, zu und kompromittierten die Daten von 183.079 Patienten, teilte das Gesundheitssystem in einer Mitteilung vom 3. Mai auf seiner Website mit.
Laut MedStar Health haben Hacker zwischen dem 25. Januar und dem 18. Oktober 2023 auf die E-Mail-Konten der Mitarbeiter zugegriffen.
MedStar schloss die Untersuchung des Vorfalls am 6. März ab und stellte fest, dass die E-Mails Patienteninformationen enthielten, darunter Namen, Postanschriften, Geburtsdaten, Datum(e) der Leistungserbringung, Name(n) des Anbieters und Informationen zur Krankenversicherung.
Das Gesundheitssystem sagte, es habe am 3. Mai damit begonnen, betroffene Patienten zu benachrichtigen, und fügte hinzu, dass es zwar „keinen Grund zu der Annahme gebe, dass tatsächlich Patientendaten erfasst oder eingesehen wurden, wir einen solchen Zugriff jedoch nicht ausschließen können“.
MedStar meldete den Vorfall dem Datenschutzportal von HHS.