Der Zustand der Cybersicherheit in der Gesundheitsbranche macht mir sehr Sorgen. Gesundheitsorganisationen, ob gemeinnützig oder gewinnorientiert, sammeln eine enorme Datenmenge. Und es sind nicht nur Telefonnummern, Adressen oder E -Mails, sondern auch sensible Informationen wie Krankenakten, Versicherungsdetails und mehr. Diese Daten sind äußerst wertvoll, was es zu einem Hauptziel für Hacker macht.
Schlimmer ist, dass viele Gesundheitseinrichtungen die Cybersicherheit oft vernachlässigen und sie als nachträgliche Gedanken behandeln. Allein im Jahr 2024 verzeichnete ein Branchen -Tracker 1.160 Verstöße gegen die Gesundheitsversorgung, bei denen 305 Millionen Patientenakten aufgedeckt wurden. Dies war im Vergleich zum Vorjahr einen Anstieg um 26%.
Vor diesem Hintergrund gab Ascension, ein katholisches Gesundheitssystem in Missouri, mit 142 Krankenhäusern und 142.000 Mitarbeitern, kürzlich bekannt, dass ein Verstoß im Dezember 2024 die persönlichen und medizinischen Informationen von mehr als 430.000 Patienten enthüllte.
Ein Hacker bei der Arbeit (Kurt „Cyberguy“ Knutsson)
Was Sie wissen müssen
Entsprechend Die Benachrichtigungsbuchstaben von Ascension’s BreachDer Kompromiss begann am 5. Dezember 2024, als das Netzwerk Patientendaten „in einem potenziellen Sicherheitsvorfall involviert war“. Bis zum 21. Januar 2025 hatten seine Ermittler festgestellt, dass Ascension „versehentlich Informationen an einen ehemaligen Geschäftspartner gegeben“ hat und dass Angreifer wahrscheinlich Daten von diesem Partner über einen Fehler in seiner Software gestohlen haben. Mit anderen Worten, die Patientenaufzeichnungen gingen vom Aufstieg in das System eines Dritten über und wurden dann von Cyberkriminellen abgesaugt.
Die Angreifer erhielten eine breite Palette von Informationen. Die demografischen und finanziellen Details der Patienten, Namen, Mailingadressen, Telefonnummern, E -Mail -Adressen, Geburtsdaten, Rasse, Geschlecht und Sozialversicherungsnummern wurden entlarvt. Noch besorgniserregender ist, dass der Verstoß klinische Daten aus Krankenhausaufenthalten umfasste, einschließlich der Namen von Ärzten, Zulassungs- und Entladungsdaten, Diagnose- und Verfahrenscodes, Angaben zur Krankenakten und Versicherungsdetails. Dies sind genau die Daten, die Kriminelle für Betrug oder Identitätsdiebstahl ausnutzen können.
A…
