Kaliforniens größtes Krankenhaussystem hat eine massive Datenschutzverletzung bekannt gegeben, bei der sensible medizinische Daten von rund 69.000 Patienten offengelegt wurden.
Der Verstoß gegen die Systeme von Kaiser Permanente wurde den Patienten ursprünglich in einem Schreiben von TechCrunch vom 3. Juni mitgeteilt Berichte. In diesem Schreiben heißt es, dass die Verletzung erstmals am 5. April entdeckt wurde, als Beamte feststellten, dass eine „unbefugte Partei“ Zugang zu den E-Mails eines Mitarbeiters von Kaiser erlangt hatte. Diese E-Mails enthielten laut dem Schreiben „geschützte Gesundheitsinformationen“ von Zehntausenden von Kaiser-Kunden. Die Gesamtzahl der von dem Verstoß betroffenen Personen beträgt 69.589, wie aus einer separaten Einreichung beim Ministerium für Gesundheit und menschliche Dienste hervorgeht.
Die offengelegten Daten umfassten Vor- und Nachnamen, Krankenaktennummern, Dienstdaten und Informationen zu Labortestergebnissen, heißt es im Offenlegungsschreiben. Dem Schreiben zufolge ging es nicht um Sozialversicherungs- oder Kreditkartennummern.
„Wir haben den unbefugten Zugriff innerhalb von Stunden nach Beginn beendet und unverzüglich eine Untersuchung eingeleitet, um das Ausmaß des Vorfalls zu ermitteln“, sagt Kaiser’s Email an Kunden, die von TechCrunch geteilt wurde. „Wir haben festgestellt, dass geschützte Gesundheitsinformationen in den E-Mails enthalten waren, und obwohl wir keinen Hinweis darauf haben, dass die Informationen von der unbefugten Partei abgerufen wurden, können wir die Möglichkeit nicht vollständig ausschließen.“
Es ist nicht ganz klar, wie die „unbefugte Partei“ Zugriff auf die E-Mails erlangte, obwohl die HHS-Einreichung den Vorfall als „Hacking/IT-Vorfall“ kategorisiert. Wir haben uns an Kaiser Permanente gewandt, um weitere Informationen zu diesem Vorfall zu erhalten, und werden unsere Geschichte aktualisieren, wenn sie antworten.
Die Gesundheitsbranche hat a gesehen anschwellen der unerwünschten Aufmerksamkeit von Cyberkriminellen in den letzten Jahren. Erst letzte Woche, eine Gesundheitsorganisation aus Massachusetts offengelegt, dass eine Datenschutzverletzung vorliegt hatte Daten darüber veröffentlicht, welche Behandlungen bis zu zwei Millionen Menschen erhalten hatten, sowie ihre Namen, Geburtstage und Sozialversicherungsnummern. Krankenhäuser und Gesundheitsdienstleister waren große Ziele während der Pandemie, und es ist nicht schwer zu verstehen, warum. Medizinische Einrichtungen sind appetitanregende Ziele für Online-Kriminelle, weil sie riesige Sammlungen persönlicher Informationen beherbergen – die alle erpresst oder gestohlen werden können und im Darknet verkauft. Auch die in die Jahre gekommene digitale Infrastruktur von Krankenhäusern bietet in der Regel nicht das Beste Cybersicherheitsschutz in der Welt.