Scripps-Ransomware-Angriff betrifft mindestens 147.000 Patienten

Das in San Diego ansässige Unternehmen Scripps Health teilte am Dienstag mit, dass es schätzungsweise 147.267 Patienten darüber informiert, dass ihre Daten bei einem Ransomware-Angriff im letzten Monat von Hackern gestohlen wurden.

Ein Ransomware-Angriff auf die Informationssysteme von Scripps Anfang Mai führte dazu, dass das Gesundheitssystem einen Teil seines Netzwerks offline nahm, wodurch der Zugriff auf das elektronische Gesundheitssystem des Gesundheitssystems und andere Anwendungen für mehrere Wochen unterbrochen wurde. Die laufende Untersuchung des Vorfalls von Scripps ergab, dass die Hacker, die auf das Netzwerk zugegriffen hatten, Kopien einiger Dokumente stahlen.

Laut Scripps enthielten die gestohlenen Dokumente Gesundheitsinformationen und Finanzinformationen einiger Patienten. Weniger als 2,5 % – fast 3.700 – der Patienten wurden Sozialversicherungs- oder Führerscheinnummern gestohlen; Scripps wird diesen Patienten kostenlose Kreditüberwachungs- und Identitätsschutzdienste anbieten.

Hacker haben laut Gesundheitssystem nicht auf die EHR von Scripps zugegriffen.

Scripps untersucht den Vorfall weiterhin, einschließlich der manuellen Überprüfung von Dokumenten, von denen Beamte glauben, dass sie von den Hackern gestohlen wurden, um festzustellen, welche Patienten an dem Vorfall beteiligt waren – in einem „zeitintensiven Prozess, der wahrscheinlich mehrere Monate dauern wird“, so das Gesundheitssystem . Es wird die Patienten weiterhin benachrichtigen, sobald es erfährt, ob mehr Personen bei dem Cyberangriff Daten preisgegeben wurden.

“Wir beginnen, Benachrichtigungsschreiben an etwa 147.267 Personen zu versenden, damit sie Schritte zum Schutz ihrer Informationen unternehmen können”, heißt es in einer Erklärung des Gesundheitssystems. “Die Ermittlungen dauern an, und wir kennen den Inhalt der restlichen Dokumente noch nicht, von denen wir glauben, dass sie beteiligt sind.”

Bis jetzt, so Scripps, gebe es keine Beweise dafür, dass gestohlene Daten verwendet wurden, um Betrug zu begehen.

Lesen Sie auch  5 romantische Date-Ideen, um einen Indoor-Valentinstag zu etwas ganz Besonderem zu machen

Scripps erlebte am 1. Mai eine “Störung” seiner IT-Systeme, die seitdem mit Ransomware in Verbindung gebracht wird, die im Computernetzwerk des Gesundheitssystems entdeckt wurde. Scripps hat letzte Woche sein EHR- und Patientenportal wieder online gestellt, und Scripps sagte am Dienstag, dass es weiterhin andere Systeme aus Backup-Versionen wiederherstellt.

Scripps sagte, es habe Computerberatungs- und Forensikunternehmen angezapft, um seine Ermittlungen zu unterstützen, und dass es eng mit den Strafverfolgungsbehörden des Bundes zusammenarbeite.

Der Verstoß bei Scripps kommt, als die American Hospital Association die US-Regierung auffordert, eine größere Rolle bei der Reaktion auf Ransomware-Angriffe gegen die Gesundheitsbranche zu spielen.

„Es ist bedauerlich, dass viele Gesundheitsorganisationen mit den Auswirkungen einer sich entwickelnden Cyber-Bedrohungslandschaft konfrontiert sind“, heißt es in der Erklärung von Scripps. “Die Wahrung der Vertraulichkeit und Sicherheit der Informationen unserer Patienten ist etwas, das wir sehr ernst nehmen, und wir bedauern aufrichtig die Besorgnis, die unsere Patienten und die Gemeinschaft dadurch hervorgerufen haben.”

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.