Die Shields Health Care Group, die Dienstleistungen für zahlreiche Kliniken und Krankenhäuser in ganz Neuengland erbringt, wurde Opfer einer Datenschutzverletzung, von der 2 Millionen Patienten betroffen waren.
In einer beachten gegenüber betroffenen Patienten gab Shields bekannt, dass das Unternehmen am 28. März auf verdächtige Aktivitäten aufmerksam gemacht wurde, die möglicherweise eine Datenkompromittierung beinhalteten.
Shields sagte, dass es sofort mit der Untersuchung und Zusammenarbeit mit Spezialisten begonnen habe, um die vollständige Art und den Umfang des Ereignisses zu bestimmen. Die Gesundheitsgruppe bietet Bildgebungsdienste und ambulante chirurgische Dienste für mehr als 50 medizinische Zentren in Neuengland an.
Der Cyberangriff fand zwischen dem 7. und 21. März statt, während dieser Zeit stahlen die Angreifer Patientendaten, heißt es in der Mitteilung.
Laut dem Verletzungsportal des US-Gesundheitsministeriums und des Office for Civil Rights, war dies der bisher größte Verstoß im Gesundheitswesen im Jahr 2022, bei dem 2 Millionen Patientenakten kompromittiert wurden.
Während forensische Beweise auf Datendiebstahl hinwiesen, haben die Ermittler derzeit keine Beweise gefunden, die darauf hindeuten, dass Informationen aus diesem Vorfall verwendet wurden, um Identitätsdiebstahl oder Betrug zu begehen.
Shields sagte, dass die Art der Informationen, die möglicherweise betroffen waren, den vollständigen Namen, die Sozialversicherungsnummer, das Geburtsdatum, die Privatadresse, die Anbieterinformationen, die Diagnose, die Rechnungsinformationen, die Versicherungsnummer und -informationen, die Nummer der Krankenakte, die Patienten-ID und andere umfassen könnten medizinische oder Behandlungsinformationen.
„Nach der Entdeckung haben wir Schritte unternommen, um unsere Systeme zu sichern, einschließlich des Wiederaufbaus bestimmter Systeme, und eine gründliche Untersuchung durchgeführt, um die Art und den Umfang der Aktivität zu bestätigen und festzustellen, wer möglicherweise betroffen ist“, sagte Shields.
Die Überprüfung der betroffenen Daten ist noch im Gange.
Shields sagte, dass es die Strafverfolgungsbehörden des Bundes benachrichtigt habe und diesen Vorfall den zuständigen staatlichen und föderalen Aufsichtsbehörden melden werde.
„Sobald wir die Überprüfung der betroffenen Daten abgeschlossen haben, werden wir die betroffenen Personen nach Möglichkeit direkt benachrichtigen, damit sie weitere Schritte zum Schutz ihrer Daten unternehmen können, falls sie dies für angemessen halten“, heißt es in der Mitteilung.
Eine vollständige Liste der betroffenen medizinischen Zentren finden Sie im Ratgeber.
- 2022
- 28
- 7
- a
- Nach
- über
- Aktivität
- Adresse
- beratend
- Affiliate
- angemessen
- zwischen
- Rechnungs-
- Verletzung
- österreichische Unternehmen
- sicher
- verpflichten
- Unternehmen
- abschließen
- könnte
- Zur Zeit
- Cyber Attacke
- technische Daten
- Datenmissbrauch
- Bestimmen
- Direkt
- Entdeckung
- im
- England
- Event
- Bundes-
- gefunden
- Betrug
- für
- voller
- weiter
- Gruppe an
- Gesundheit
- Gesundheitspflege
- Gesundheitswesen
- Hilfe
- Startseite
- Krankenhäuser
- HTTPS
- human
- Identitätsschutz
- sofort
- das
- Einschließlich
- Einzelpersonen
- Information
- Versicherung
- Untersuchung
- Die Ermittler
- beteiligt
- IT
- höchste
- Recht
- Strafverfolgung
- LINK
- Liste
- März
- sowie medizinische
- Million
- mehr
- Natur
- Anzahl
- und viele
- Office
- Andere
- möglich
- Risiken zu minimieren
- Versorger
- bietet
- Rekord
- Aufzeichnungen
- Regulators
- relevant
- berichten
- Revealed
- Überprüfen
- Said
- Verbindung
- Sicherheitdienst
- Leistungen
- So
- Social Media
- begonnen
- Bundesstaat
- Immer noch
- Tisch
- Systeme und Techniken
- Das
- Diebstahl
- Zeit
- Behandlungen
- us
- WHO
- arbeiten,
