Tausende Patientenakten wurden nach einem Ransomware-Angriff auf CaptureRx veröffentlicht

Ein Ransomware-Angriff auf den Verwaltungsdienstleister CaptureRx im Gesundheitswesen hat Patienteninformationen von mehreren Anbietersystemen offengelegt.

Laut Berichterstattung von HIPAA JournalBei Zehntausenden von Patienten aus mindestens fünf Gesundheitssystemen wurden die Daten bei dem Vorfall gestohlen.

“Die Untersuchung ergab, dass die relevanten Dateien zum Zeitpunkt des Vorfalls Vorname, Nachname, Geburtsdatum und Verschreibungsinformationen enthielten”, sagte CaptureRx in einer Pressemitteilung.

WARUM ES WICHTIG IST

Am 6. Februar erhielten Angreifer Zugriff auf Dateien, die CaptureRx von Gesundheitsdienstleistern erhalten hatte, und erwarben diese.

Vom 19. Februar bis 19. März begann CaptureRx, den Inhalt der Dateien zu überprüfen, um den Umfang der betroffenen Personen und der damit verbundenen betroffenen Unternehmen zu bestätigen. Am 30. März begann es, Gesundheitsdienstleister über den Vorfall zu informieren.

Wie HIPAA Journal Berichten zufolge ist die gesamte Breite der betroffenen Provider-Clients derzeit nicht bekannt, es sind jedoch mindestens fünf betroffen:

  • 17.655 Patienten bei Faxton St. Luke’s Healthcare in New York
  • 6.777 Patienten bei Gifford Health Care in Vermont
  • 4.200 Patienten im Brownsville Community Health Center in Texas
  • Eine unbekannte Anzahl von Patienten im Lourdes Hospital in New York
  • 3.958 Patienten in Thrifty Drug Stores, einer Apothekenkette im Mittleren Westen

ZDNet berichtet auch, dass 7.400 Patienten bei UPMC Cole und UPMC Wellsboro betroffen waren.

CaptureRx gab an, die Sicherheit seiner Systeme als Reaktion auf den Angriff bestätigt zu haben. Es überprüft alle Richtlinien und Verfahren und führt zusätzliche Schulungen für die Belegschaft durch, um die Wahrscheinlichkeit eines wiederholten Auftretens zu verringern.

Experten sagen, dass Gesundheitsdienstleister ein saftiges Ziel für schlechte Schauspieler darstellen.

“Neben vertraulichen medizinischen Daten, die niemand preisgeben möchte, können Hacker andere private Informationen wie Privatadressen, Sozialversicherungsnummern und Bankdaten von Patienten in die Hände bekommen. Wenn diese Daten gestohlen werden, können sie zu Betrug mit Finanz- oder Identitätsdiebstahl führen “, sagte Oliver Noble, ein Cybersicherheitsexperte bei NordLocker, in einer Erklärung an IT-Nachrichten für das Gesundheitswesen.

DER GRÖSSERE TREND

Ransomware ist seit Jahren eine allgegenwärtige Bedrohung in der Gesundheitsbranche mit manchmal hohen Preisen: Im vergangenen Jahr forderten Hacker im Gesundheitswesen ein durchschnittliches Lösegeld von 4,6 Millionen US-Dollar.

Aber es sind nicht nur direkte Treffer für die Gesundheitssysteme.

Manchmal (wie bei CaptureRx) zielen schlechte Akteure auf Drittanbieter ab, um seitlich auf Patienteninformationen zuzugreifen. Ein kürzlich erfolgter Angriff auf ein Unternehmen für Strahlenbehandlungssoftware hatte im vergangenen Monat Auswirkungen auf mindestens 170 Krankenhäuser und Gesundheitssysteme im ganzen Land.

AUF DER AUFNAHME

“Sie können jederzeit eine neue Kreditkarte erhalten oder Ihre durchgesickerten Passwörter ändern, aber Ihre DNA ist lebenslang”, sagte Noble.

Kat Jercich ist leitende Redakteurin der Healthcare IT News.
Twitter: @kjercich
E-Mail: [email protected]
Healthcare IT News ist eine Veröffentlichung von HIMSS Media.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.