Gesundheitssystem in Kentucky gibt PHI von Patienten preis

  • Ein Gesundheitssystem in Kentucky benachrichtigt mehr als 40.000 Patienten über einen Fehler, bei dem ihre persönlichen Gesundheitsinformationen (PHI) an eine falsche Adresse gemailt wurden.

    UofL Health mit Sitz in Louisville besteht aus fünf Krankenhäusern, vier medizinischen Zentren, fast 200 Arztpraxen, mehr als 700 Anbietern, dem Frazier Rehab Institute und dem Brown Cancer Center.

    Anfang dieses Monats informierte das System das Health and Human Services Office for Civil Rights über einen E-Mail-Sicherheitsvorfall, bei dem die Daten von 42.465 Personen unbefugt offengelegt wurden.

    Die PHI der Patienten war in Gefahr, als sie fälschlicherweise an eine E-Mail-Adresse außerhalb des Netzwerks des Gesundheitssystems gesendet wurde. Nach Angaben der UofL hat der versehentliche Empfänger der Daten keine Patientendaten eingesehen oder darauf zugegriffen.

    Das Gesundheitssystem, das mehr als 12.000 Ärzte, Chirurgen, Krankenschwestern, Apotheker und andere hochqualifizierte Fachkräfte im Gesundheitswesen beschäftigt, hat nicht angegeben, welche Daten in der E-Mail enthalten waren.

    In einer Mitteilung, die auf seiner Website veröffentlicht wurde, erklärte UofL Health: “Am 7. Juni haben wir einigen unserer Patienten einen Brief geschickt, in dem wir erklären, dass wir kürzlich entdeckt haben, dass einige E-Mails von UofL Health, die einige ihrer Gesundheitsdaten enthalten, an eine externe Domain gesendet wurden. Wir haben diese Mitteilung nach bestem Wissen und Gewissen an diesem Tag erstellt.”

    In der Mitteilung heißt es weiter, dass die E-Mail inzwischen gelöscht wurde und die Sicherheit der Daten untersucht wurde.

    “Am nächsten Tag, am 8. Juni, erhielten wir eine Antwort vom Eigentümer der externen Domain, die uns den technischen Beweis lieferte, dass die E-Mails, um die wir besorgt waren, nie angesehen oder abgerufen wurden und gelöscht wurden”, sagte UofL Health.

    “Wir sind erleichtert, dass die Informationen unserer Patienten durch diesen Vorfall nicht gefährdet sind, obwohl wir uns wünschten, dass diese Informationen früher zu uns gekommen wären.”

    Patienten, deren Daten von dem Vorfall betroffen waren, wurden kostenlose Identitätsschutzdienste angeboten.

    Anfang des Jahres war der in Kentucky ansässige Gesundheitsplan Humana von einer Datenpanne betroffen, von der 62.950 Planmitglieder betroffen waren. Cotiviti, einer der Subunternehmer des Unternehmens, gab ab Oktober 2020 drei Monate lang unzulässigerweise Daten zu Schulungszwecken an nicht genehmigte Personen weiter.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com