Cyberaanval op de gezondheidszorgketen legt gevoelige gegevens van 5,6 miljoen patiënten bloot

Zorgaanbieder Ascension heeft onthuld dat de gevoelige gegevens van 5,6 miljoen patiënten eerder dit jaar in gevaar zijn gekomen tijdens een enorme cyberaanval.

De ransomware-aanval vond plaats in mei en bracht het bedrijf in rep en roer, waarbij patiëntenportalen en dossiers ontoegankelijk waren, keuzediensten werden uitgesteld en sommige ambulances werden omgeleid, zo blijkt uit een dossier bij de procureur-generaal van Maine. gerapporteerd door TechRadar. Ascension heeft de hackers niet bij naam genoemd, maar CNN publiceerde eerder rapporten wat aangeeft dat het afkomstig was van een Russisch sprekende cybercriminaliteitsorganisatie die bekend staat als Black Basta. Het is niet duidelijk of Ascension losgeld heeft betaald om hun systemen weer online te krijgen.

De hackers hadden toegang tot de persoonlijke gegevens van bijna 5,6 miljoen Ascension-patiënten, zoals medische dossiernummers en laboratoriumtests, maar ook tot creditcardgegevens en bankrekeningen. Verzekeringsinformatie, zoals Medicare/Medicaid-nummers, werd ook gelekt, samen met persoonlijke informatie zoals adressen, burgerservicenummers en paspoortgegevens.

Ascension is bezig met het informeren van degenen die getroffen zijn door de aanval, waarbij de komende weken brieven naar de slachtoffers worden uitgerold.

Ascension was niet het enige gezondheidszorgbedrijf dat in 2024 werd getroffen door een ransomware-aanval: UnitedHealth betaalde hackers 22 miljoen dollar nadat het begin dit jaar werd aangevallen, met ruim 100 miljoen mensen getroffen.