Good Samaritan Gesundheitszentrum Datenleck betrifft 10.000 – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Ransomware-Angriff auf Good Samaritan Gesundheitszentrum

Das Good Samaritan Gesundheitszentrum wurde Opfer eines großen Ransomware-Angriffs, von dem rund 10.000 Patienten betroffen sind. Der Vorfall führte zur Kompromittierung sensibler Patientendaten, und das Zentrum hat mit der Benachrichtigung der Betroffenen begonnen.

Ransomware-Angriff auf Good Samaritan Gesundheitszentrum

Zusammenfassung des Vorfalls

Das Good Samaritan Gesundheitszentrum hat bestätigt, Opfer eines hochentwickelten Ransomware-Angriffs auf seine Cybersicherheitsinfrastruktur geworden zu sein. Laut einer offiziellen Erklärung der Einrichtung führte der Angriff zu einem unbefugten Zugriff auf die persönlichen und medizinischen Daten von etwa 10.000 Patienten. Obwohl Einzelheiten wie der genaue Zeitpunkt der Entdeckung des Einbruchs und die Dauer des Zugriffs der Angreifer noch nicht geklärt sind, gab das Zentrum an, mit Cybersicherheitsexperten und Strafverfolgungsbehörden zusammenzuarbeiten. Dieser Vorfall unterstreicht einmal mehr, wie attraktiv der Gesundheitssektor als Ziel für Cyberkriminelle ist.

Kompromittierte Daten und Umfang

Das Ausmaß des Datenlecks ist zutiefst besorgniserregend. Das Good Samaritan Gesundheitszentrum hat bekannt gegeben, dass die kompromittierten Daten in die Kategorie der geschützten Gesundheitsinformationen (Protected Health Information - PHI) fallen. Dies bedeutet, dass Cyberkriminelle Zugang zu extrem sensiblen Informationen erhalten haben. Zu den Arten der durchgesickerten Daten gehören:

  • Vollständige Namen
  • Geburtsdaten und physische Adressen
  • Sozialversicherungsnummern (SSNs)
  • Krankenaktennummern und Diagnoseinformationen
  • Behandlungsverläufe und Verschreibungsdetails
  • Krankenversicherungsinformationen und Versicherungsnummern

Die Kombination dieser Informationen schafft eine gefährliche Grundlage für Identitätsdiebstahl, Versicherungsbetrug und gezielte Phishing-Angriffe. Insbesondere der Missbrauch medizinischer Informationen kann die Privatsphäre der Patienten schwer verletzen und zu negativen Konsequenzen in ihrem Privatleben führen.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Technische Aspekte des Angriffs

Dieser Vorfall wird als Ransomware-Angriff definiert. Was bedeutet das? Ransomware ist eine Art von Cyberangriff, bei dem ein Krimineller in das Netzwerk einer Organisation eindringt und kritische Daten verschlüsselt. Sobald die Daten verschlüsselt sind, kann die Organisation nicht mehr darauf zugreifen. Die Angreifer fordern dann ein hohes Lösegeld, typischerweise in Kryptowährung, um den Entschlüsselungsschlüssel bereitzustellen und den Zugriff wiederherzustellen.

Moderne Ransomware-Angriffe verwenden oft eine Taktik, die als "doppelte Erpressung" (Double Extortion) bekannt ist. Bei dieser Strategie verschlüsseln die Angreifer nicht nur die Daten, sondern exfiltrieren (stehlen) auch eine Kopie davon auf ihre eigenen Server. Wenn die Organisation sich weigert, das Lösegeld zu zahlen, drohen die Angreifer damit, diese sensiblen Daten im Internet, normalerweise im Dark Web, zu veröffentlichen oder zu verkaufen. Die Tatsache, dass im Fall von Good Samaritan Daten kompromittiert wurden, deutet darauf hin, dass diese Taktik der doppelten Erpressung wahrscheinlich angewendet wurde. Obwohl noch nicht klar ist, wie die Angreifer in das Netzwerk eingedrungen sind, erfolgen solche Angriffe häufig durch schwache Passwörter, nicht gepatchte Systeme oder Phishing-E-Mails, die auf Mitarbeiter abzielen.

Wer sind die betroffenen Benutzer?

Die direkt vom Angriff betroffenen Personen sind die rund 10.000 Patienten, die im Good Samaritan Gesundheitszentrum behandelt wurden oder werden. Diese Gruppe kann sowohl aktuelle als auch ehemalige Patienten umfassen. Die Einrichtung hat angekündigt, Benachrichtigungsschreiben an alle potenziellen Opfer zu senden, um endgültig festzustellen, ob ihre Daten kompromittiert wurden. Auch wenn Sie Patient im Good Samaritan Gesundheitszentrum waren und noch keine Benachrichtigung erhalten haben, ist es wichtig, vorsorglich wachsam zu bleiben.

Was sollten Sie tun?

Wenn Sie glauben, von diesem Datenleck betroffen zu sein oder ein Benachrichtigungsschreiben erhalten haben, sollten Sie mehrere Schritte unternehmen, um Ihre persönliche und finanzielle Sicherheit zu schützen:

  • Überwachen Sie Ihre Kreditauskünfte: Fordern Sie Ihre kostenlosen Kreditauskünfte von den großen Auskunfteien (wie SCHUFA in Deutschland) an und prüfen Sie auf verdächtige Konten oder Kreditanfragen in Ihrem Namen.
  • Überprüfen Sie Ihre Konten: Untersuchen Sie sorgfältig Ihre Bank- und Kreditkartenabrechnungen sowie Ihre Leistungsabrechnungen von Ihrer Versicherung. Melden Sie unbekannte oder verdächtige Transaktionen unverzüglich dem jeweiligen Institut.
  • Seien Sie vorsichtig bei Phishing-Versuchen: Cyberkriminelle können Ihre gestohlenen Informationen verwenden, um äußerst überzeugende Phishing-E-Mails oder Textnachrichten zu erstellen. Seien Sie äußerst vorsichtig bei jeder Kommunikation, die nach Ihren persönlichen Informationen fragt oder verdächtige Links enthält.
  • Nutzen Sie angebotene Dienste: In solchen Fällen bieten Organisationen wie das Good Samaritan Gesundheitszentrum den Opfern oft kostenlose Kreditauskunftsüberwachung oder Identitätsschutzdienste an. Befolgen Sie die Anweisungen im Benachrichtigungsschreiben, um sich für diese Dienste anzumelden.
  • Aktualisieren Sie Ihre Passwörter: Wenn Sie ein Online-Patientenportal verwenden, das mit Good Samaritan verbunden ist, ändern Sie Ihr Passwort sofort. Erstellen Sie ein starkes, einzigartiges Passwort, das Sie für keine anderen Konten verwenden.

Die Erklärung des Unternehmens

In einer Pressemitteilung zu dem Vorfall betonte das Good Samaritan Gesundheitszentrum sein Engagement für die Privatsphäre und Sicherheit der Patienten. In der Erklärung heißt es: "Von dem Moment an, als wir von diesem Vorfall erfuhren, haben wir sofortige Maßnahmen ergriffen, um unsere Systeme zu sichern, das Ausmaß des Angriffs zu bestimmen und ein rechtliches Verfahren einzuleiten. Wir haben eine führende Cybersicherheitsfirma beauftragt und die zuständigen Behörden, einschließlich des Federal Bureau of Investigation (FBI), benachrichtigt. Wir verstehen die Sorge, die dies bei unseren Patienten auslöst, und mobilisieren alle unsere Ressourcen, um die betroffenen Personen zu unterstützen." Die Einrichtung fügte hinzu, dass sie eine umfassende Überprüfung ihrer Sicherheitsprotokolle und Infrastruktur eingeleitet hat, um ähnliche Vorfälle in Zukunft zu verhindern.

Kaynak

https://www.hipaajournal.com/ransomware-attack-good-samaritan-health-center/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Vimeo Datenleck betrifft 119.000 Nutzer Nächster Beitrag → Sandhills Ransomware-Angriff trifft 169.000 Patienten

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.