– Morris Hospital & Healthcare Centers, ein Krankenhaus mit 89 Betten, 55 Meilen südwestlich von Chicago gelegen, gab bekannt, dass es einen Cybersicherheitsvorfall untersucht. Das Morris Hospital stellte kürzlich ungewöhnliche Aktivitäten in seinem Netzwerk fest und stellte später fest, dass ein unbefugter Dritter auf sein Netzwerk zugegriffen hatte.
Der Vorfall hatte weder Auswirkungen auf die elektronischen Patientenakten des Krankenhauses noch auf die Patientenversorgung oder den Krankenhausbetrieb.
„Nachdem das Morris Hospital sofort Maßnahmen zur Eindämmung des Vorfalls ergriffen hatte, leitete es mit Unterstützung externer Experten eine umfassende Untersuchung ein“, heißt es in der Mitteilung weiter.
„Zu diesem Zeitpunkt ist die Untersuchung noch aktiv und umfasst eine Überprüfung jeder einzelnen Datei auf den betroffenen Servern, um festzustellen, ob sensible Daten kompromittiert wurden, ein Prozess namens E-Discovery.“
Das Morris Hospital sagte, es werde weitere Aktualisierungen bereitstellen, sobald Informationen verfügbar seien, und bezeichnete seine bestehenden IT-Sicherheitsmaßnahmen als „entscheidend bei der Verhinderung eines schwerwiegenderen Vorfalls“.
ID-Krankenhäuser erholen sich von einem Cyberangriff
Das in Idaho ansässige Mountain View Hospital, das Idaho Falls Community Hospital und ihre Partner erholen sich aktiv von einem Cyberangriff, der Ende Mai stattfand. Die Untersuchung läuft noch, aber die Krankenhäuser versicherten den Patienten, dass ihr IT-Team den Angriff rechtzeitig erkannt und Anstrengungen unternommen habe, um die Sicherheit der Patientendaten zu gewährleisten.
„Bis wir sicher sind, dass das Virus vollständig entfernt wurde, werden einige Kliniken geschlossen, das Idaho Falls Community Hospital wird Krankenwagen in umliegende Krankenhäuser umleiten und die normalen Arbeitsabläufe könnten etwas anders aussehen“, heißt es in der Mitteilung. „Patienten werden von ihrem Anbieter kontaktiert, wenn ihre Termine betroffen sind.“
Die Operationen werden wie geplant fortgesetzt und die Notaufnahmen der Krankenhäuser bleiben geöffnet.
Tennessee Orthopaedic Clinics legt Verstoß offen
Tennessee Orthopaedic Clinics (TOC) reagierte auf einen Sicherheitsvorfall, der sich zwischen dem 20. und 24. März 2023 ereignete. Die Untersuchung von TOC ergab, dass eine unbefugte Partei auf einige ihrer Systeme zugegriffen und Dateien erworben hatte.
Die Dateien enthielten Patientennamen, Geburtsdaten, Diagnose- und Behandlungsinformationen, Kontaktinformationen, Namen von Anbietern, Verschreibungsinformationen, Kosten für Dienstleistungen und Informationen zur Krankenversicherung.
TOC gab an, sofort nach der Entdeckung auf den Vorfall reagiert und eine Untersuchung bei einem Drittunternehmen eingeleitet zu haben. Seitdem hat die Organisation zusätzliche technische Sicherheitsmaßnahmen umgesetzt.
