Ransomware-Angriff der Professional Finance Company betrifft 600 Anbieter

Ein Ransomware-Angriff auf die Professional Finance Company hat möglicherweise Daten von Patienten bei etwa 600 Gesundheitsdienstleistern offengelegt.

Das in Greeley, Colorado, ansässige Unternehmen PFC, ein Unternehmen für die Verwaltung von Forderungen, entdeckte den Ransomware-Angriff im Februar, nachdem ein unbefugter Benutzer auf einige der Computersysteme des Unternehmens zugegriffen und diese deaktiviert hatte. PFC hat die betroffenen Systeme getrennt und mit forensischen Spezialisten von Drittanbietern zusammengearbeitet, um den Vorfall zu untersuchen und sein Netzwerk zu sichern, so eine Mitteilung des Unternehmens.

Die Untersuchung von PFC ergab, dass Hacker während des Ransomware-Angriffs möglicherweise auf Dateien mit persönlichen Informationen einiger Patienten zugegriffen haben. Das Unternehmen benachrichtigte Gesundheitsdienstleister, deren Patientendaten möglicherweise am 5. Mai offengelegt wurden, und begann letzte Woche, Briefe an Patienten zu versenden.

Der Ransomware-Angriff traf Unternehmenssysteme, die Daten von Einrichtungen bei DispatchHealth, Banner Health, Renown Health und mehreren anderen Anbieterkunden enthielten.

Ein Unternehmenssprecher lehnte eine Bitte um Stellungnahme zur Anzahl der betroffenen Patienten und zur Zahlung eines Lösegelds durch das Unternehmen ab.

PFC sagte, es habe keine Beweise dafür gefunden, dass Patientendaten von Hackern missbraucht wurden, aber es sind mögliche Informationen wie Namen, Adressen, Debitorensalden, Geburtsdaten, Sozialversicherungsnummern sowie Krankenversicherungs- und medizinische Behandlungsinformationen, auf die zugegriffen werden könnte Hacker.

PFC hat seit dem Ransomware-Angriff „betroffene Systeme gelöscht und neu aufgebaut“, unter anderem um die Netzwerksicherheit zu verbessern, heißt es in der Mitteilung.

„Wir sind bestrebt, die Wahrscheinlichkeit eines ähnlichen, zukünftigen Vorfalls zu mindern, und haben spezifische und robuste Maßnahmen ergriffen, um sicherzustellen, dass unsere Daten sicherer sind als je zuvor“, schrieb ein Unternehmenssprecher in einer per E-Mail gesendeten Erklärung. „Wir haben erhebliche Investitionen getätigt, um unsere Sicherheitslage zu verbessern, einschließlich des Hinzufügens von KI-Bedrohungsschutz und Verträgen mit zwei führenden Cybersicherheitsunternehmen.“

Lesen Sie auch  Machen die Stars von Love Island ihre Haare und ihr Make-up für das Finale selbst?

Gesundheitseinrichtungen, die unter den Health Insurance Portability and Accountability Act fallen, müssen Datenschutzverletzungen innerhalb von 60 Tagen nach Entdeckung dem Office for Civil Rights des Health and Human Services Department melden. Der Vorfall wurde nicht im Datenschutzportal der Abteilung gepostet.

Laut dem Verletzungsportal des Office for Civil Rights haben Gesundheitsdienstleister, Versicherer und ihre Geschäftspartner im Jahr 2022 fast 330 Berichte über Datenschutzverletzungen eingereicht. Die größte in diesem Jahr gemeldete Datenpanne ereignete sich bei der Shields Health Care Group, wo im März ein Cyberangriff Daten von schätzungsweise 2 Millionen Patienten gefährdete.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.