Ransomware-Angriff auf Inkassounternehmen im Gesundheitswesen legt 1,9 Millionen Patientendaten offen
Ein Ransomware-Angriff auf einen Inkassobetrieb im Gesundheitswesen hat möglicherweise die Daten von 1,9 Millionen Patienten offengelegt. Bei dem Angriff, der sich gegen die Professional Finance Company (PFC) in Colorado richtete, wurde Ransomware auf den Computersystemen des Inkassounternehmens installiert.
Darüber hinaus verschlüsselte die Ransomware die Daten auf den Systemen und verhinderte so den Zugriff auf sie. Infolge des Angriffs war das Inkassounternehmen gezwungen, seine Computersysteme abzuschalten. Das Unternehmen behauptet, dass es in der Lage war, den „ausgeklügelten Ransomware-Angriff“ am 26. Februar 2022 zu erkennen und zu stoppen, während die betroffenen Gesundheitsdienstleister erst im Mai 2022 davon erfuhren.
Es ist erwähnenswert, dass dies nicht das erste Mal ist, dass ein in den USA ansässiges medizinisches Inkassounternehmen von einem Ransomware-Angriff betroffen ist. Im August 2020 wurde R1 RCM, ehemals Accretive Health Inc. eines der größten medizinischen Inkassounternehmen in den Vereinigten Staaten, von einem großen Ransomware-Angriff getroffen.
PFC beauftragte sofort externe Forensiker, die uns bei der Sicherung der Netzwerkumgebung und der Untersuchung des Ausmaßes der unbefugten Aktivitäten unterstützten, während gleichzeitig die Strafverfolgungsbehörden informiert wurden.
Welche Daten sind betroffen?
Laut der Mitteilung von PFC gibt es derzeit keine Beweise dafür, dass die persönlichen Daten „spezifisch missbraucht“ wurden. Es ist jedoch durchaus möglich, dass die Angreifer Zugang zu den personenbezogenen Daten der Opfer hatten, einschließlich der folgenden:
Vollständige Namen
Anschriften
Geburtsdatum
Krankenversicherungsdaten
Saldo der Außenstände
Informationen zur medizinischen Behandlung
Sozialversicherungsnummern (SSN)
Informationen über Zahlungen auf KontenPFC warnt die Opfer in Briefen vor dieser Datenpanne. Außerdem bietet das Unternehmen potenziell betroffenen Personen Zugang zu kostenlosen Diensten zur Kreditüberwachung und zum Schutz vor Identitätsdiebstahl an.
Potenzielle Gefahren
Daten aus dem Gesundheitswesen sind eine Fundgrube für Cyberkriminelle. Im Laufe des Jahres hat Hackread.com mehrfach exklusive Berichte darüber veröffentlicht, wie Gauner Gesundheitsdaten und Patientendaten im Dark Web verkaufen.
Die bei der PFC-Datenpanne gestohlenen Daten könnten in Cybercrime-Foren zum Verkauf oder sogar als kostenloser Download angeboten werden und Tür und Tor für zahlreiche Betrügereien öffnen, einschließlich des Identitätsdiebstahls bei bereits gefährdeten Patienten.
Es ist wichtig, dass Personen, die möglicherweise betroffen sind, Maßnahmen zum Schutz ihrer Daten ergreifen. Jeder, der glaubt, dass er gefährdet sein könnte, sollte seine Kreditberichte und seine Kreditwürdigkeit überwachen und auf verdächtige Aktivitäten achten. Außerdem sollten sie in Erwägung ziehen, eine Betrugswarnung in ihrer Kreditakte einzutragen.
Zusammenfassend lässt sich sagen, dass dieser Vorfall aufgrund der Anzahl der gefährdeten Opfer Anlass zu großer Sorge gibt. Er könnte zu Identitätsdiebstahl und anderen bösartigen Aktivitäten führen. Organisationen des Gesundheitswesens und in diesem Fall Inkassobüros sollten Maßnahmen ergreifen, um sich vor Ransomware-Angriffen zu schützen, und Patienten sollten auf ihre persönlichen Daten aufpassen.
Experten-Kommentar
Quelle: https://www.arabdown.org/en/ransomware-attack-on-us-healthcare-debt-collector-exposes-19m-patient-records