Angriff auf Kaiser Permanente enthüllt Daten von 70.000 Kunden

  • Ein führender US-Gesundheitsdienstleister hat davor gewarnt, dass möglicherweise bis zu 70.000 sensible personenbezogene Daten (PII) von einem böswilligen Dritten gestohlen wurden.

    Kaiser Permanente beschäftigt mehr als 300.000 Mitarbeiter, die im ganzen Land Gesundheitsdienste und gemeinnützige Gesundheitspläne anbieten.

    In einer Mitteilung über eine Datenpanne, die Anfang des Monats an die Kunden verschickt wurde, wird jedoch behauptet, dass am 5. April ein unbefugter Zugriff entdeckt wurde.

    „Wir haben den unbefugten Zugriff innerhalb weniger Stunden nach dessen Beginn beendet und umgehend eine Untersuchung eingeleitet, um das Ausmaß des Vorfalls zu ermitteln. Wir haben festgestellt, dass geschützte Gesundheitsdaten in den E-Mails enthalten waren, und obwohl wir keine Hinweise darauf haben, dass der Unbefugte auf die Daten zugegriffen hat, können wir diese Möglichkeit nicht völlig ausschließen“, hieß es weiter.

    „Zu den geschützten Gesundheitsdaten, die möglicherweise offengelegt wurden, gehörten Vor- und Nachname, Krankenaktennummer, Leistungsdaten und Informationen über Labortestergebnisse. Sensible Informationen wie Sozialversicherungsnummern und Kreditkartennummern waren in den Informationen nicht enthalten.

    Der Gesundheitsdienstleister teilte mit, dass er das Passwort der betroffenen Mitarbeiter zurückgesetzt und sie zusätzlich geschult hat, um das Risiko eines erneuten Vorfalls dieser Art zu mindern.

    Obwohl das Unternehmen in seinem Schreiben keine Angaben zum Ausmaß der Sicherheitsverletzung machte, wurde in einer separaten Meldung an das US Department of Health and Human Services festgestellt, dass 69.589 Personen betroffen waren.

    Erfan Shadabi, Cybersecurity-Experte beim Sicherheitsanbieter comforte AG, argumentierte, dass sensible Daten geschützt werden sollten, sobald sie in das Unternehmen gelangen.

    „Man kann versuchen, jeden einzelnen Zugangspunkt zu schließen, aber Bedrohungsakteure sind immer auf der Suche nach der einen einfachen Schwachstelle, die ihnen Zugang zu Ihren sensiblen Unternehmensdaten verschafft“, fügte er hinzu.

    „Daten sind immer das Ziel, und nur datenzentrierte Sicherheitsmaßnahmen wie Tokenisierung und formatbewahrende Verschlüsselung können die Versuche böser Akteure vereiteln, sensible Informationen zu stehlen, um sie für ihre schändlichen Zwecke und persönlichen Vorteile zu nutzen.“

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com