Datenpanne bei Georgia Health System

  • Ein Gesundheitssystem im US-Bundesstaat Georgia hat damit begonnen, seine Patienten über einen sechs Monate andauernden Datenschutzverstoß zu informieren, der in einem Ransomware-Angriff gipfelte.

    St. Joseph’s/Candler (SJ/C), eines der größten Krankenhaussysteme in Savannah, wurde am Morgen des 17. Juni 2021 auf verdächtige Netzwerkaktivitäten aufmerksam. Ein Ransomware-Angriff wurde bestätigt, und es wurden Schritte unternommen, um die Auswirkungen zu begrenzen.

    Während die Computer außer Betrieb waren, nutzte das Gesundheitssystem die sozialen Medien, um über den Sicherheitsvorfall zu informieren: “Am Morgen des 17. Juni wurde St. Joseph’s/Candler auf verdächtige Netzwerkaktivitäten aufmerksam. Als Sicherheitsmaßnahme hat SJ/C sofort Schritte unternommen, um die Systeme zu isolieren und die möglichen Auswirkungen zu begrenzen.

    “Wir haben auch sofort eine Untersuchung des Ausmaßes des Vorfalls eingeleitet, die noch andauert und sich in einem frühen Stadium befindet, obwohl SJ/C bestätigt hat, dass es sich bei dem Vorfall um Ransomware handelt.”

    Die Mitarbeiter der SJ/C mussten auf Verfahren für Ausfallzeiten zurückgreifen, wie z. B. die Verwendung von Stiften und Papier zum Ausfüllen der Dokumentation. Während der Vorfall zu EHR-Ausfallzeiten führte, waren Bildgebung, Primärversorgung, Chirurgie und spezielle Arzttermine nicht betroffen.

    Das Gesundheitssystem sagte zum Zeitpunkt des Angriffs, dass es alle Personen benachrichtigen würde, deren persönliche Daten kompromittiert worden waren. Dieser Benachrichtigungsprozess begann am 10. August, nachdem eine Untersuchung ergeben hatte, dass ein unbefugter Dritter Zugang zu sensiblen Daten von Patienten und Mitarbeitern der SJ/C hatte.

    In einer gestern veröffentlichten Erklärung sagte das Gesundheitssystem: “Die Untersuchung von SJ/C hat ergeben, dass der Vorfall dazu geführt hat, dass eine unbefugte Partei zwischen dem 18. Dezember 2020 und dem 17. Juni 2021 Zugang zum IT-Netzwerk von SJ/C erhalten hat.

    “Während des Zugriffs auf unser IT-Netzwerk startete der Unbefugte einen Ransomware-Angriff, der die Dateien auf unseren Systemen unzugänglich machte.”

    Zu den Daten, die von dem/den böswilligen Hacker(n) eingesehen werden konnten, gehörten Patientennamen in Kombination mit ihrer Adresse, Geburtsdatum, Sozialversicherungsnummer, Führerscheinnummer, Patientenkontonummer, Abrechnungskontonummer, Finanzinformationen, Mitgliedsnummer der Krankenversicherung, Nummer der Krankenakte, Leistungsdaten, Namen der Leistungserbringer sowie medizinische und klinische Behandlungsinformationen über die vom Gesundheitssystem erhaltene Versorgung.

    SJ/C bietet den betroffenen Personen eine kostenlose Kreditüberwachung und Identitätsschutzdienste an.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com