Baptist Health System gibt Datenschutzverletzung bekannt, die Patienten in zwei Krankenhäusern im Raum San Antonio betrifft | Konsole und Partner, PC

Kürzlich bestätigte Baptist Health System, dass das Unternehmen einen Datenverstoß erlitten hat, der auf einen Vorfall zurückzuführen war, bei dem eine nicht autorisierte Partei Zugriff auf das Computernetzwerk des Unternehmens erlangte, nachdem sie eine Reihe von bösartigem Code auf der Website des Systems installiert hatte. Nach Angaben des Baptist Medical Center führte der Verstoß zu die vollständigen Namen, Geburtsdaten, Adressen, Sozialversicherungsnummern, Krankenversicherungsinformationen, medizinischen Informationen und Rechnungsinformationen betroffener Patienten, die kompromittiert werden. Am 16. Juni 2022 reichte das Baptist Medical Center eine offizielle Mitteilung über die Verletzung ein und verschickte Schreiben über Datenschutzverletzungen an alle betroffenen Parteien. Die Verletzung von Baptist Health betraf allein in Texas mehr als 1,2 Millionen Patienten.

Wenn Sie eine Benachrichtigung über eine Datenschutzverletzung erhalten haben, ist es wichtig, dass Sie verstehen, was gefährdet ist und was Sie dagegen tun können. Um mehr darüber zu erfahren, wie Sie sich davor schützen können, Opfer von Betrug oder Identitätsdiebstahl zu werden, und welche rechtlichen Möglichkeiten Sie nach der Datenschutzverletzung des Baptist Health System haben, lesen Sie bitte unseren aktuellen Artikel zu diesem Thema hier.

Weitere Details über die Datenschutzverletzung des Baptisten-Gesundheitssystems

Laut einer offiziellen Mitteilung des Unternehmens entdeckte Baptist Health System am 20. April 2022, dass ein böswilliger Akteur eine Codezeile im Back-End der Website der Organisation installiert hatte. Als Reaktion darauf sperrte Baptist Health die betroffenen Systeme, um den weiteren Zugriff einzuschränken, und begann mit einer Cybersicherheitsfirma zusammenzuarbeiten, um den Vorfall zu untersuchen. Während die Untersuchung noch andauert, hat Baptist Health bisher bestätigt, dass ein unbefugter Dritter zwischen dem 31. März 2022 und dem 24. April 2022 auf bestimmte Systeme mit personenbezogenen Daten zugreifen und einige Daten aus dem Netzwerk entfernen konnte.

siehe auch  Texas-Kliniken stoppen Abtreibungen nach Urteil des obersten Bundesstaates

Als das Baptist Health System feststellte, dass Unbefugte auf vertrauliche Verbraucherdaten zugreifen konnten, überprüfte es die betroffenen Dateien, um genau festzustellen, welche Informationen kompromittiert waren. Während die verletzten Informationen von Person zu Person unterschiedlich sind, können sie Ihren vollständigen Namen, Ihr Geburtsdatum, Ihre Adresse, Ihre Sozialversicherungsnummer, Krankenversicherungsinformationen, medizinische Informationen und Rechnungsinformationen enthalten.

Am 16. Juni 2022 verschickte das Baptist Health System Briefe über Datenschutzverletzungen an alle Personen, deren Informationen infolge des jüngsten Datensicherheitsvorfalls kompromittiert wurden.

Baptist Health System ist ein Gesundheitssystem mit Sitz in San Antonio, Texas. Das Baptistische Gesundheitssystem besteht aus 65 Standorten, von denen sich die meisten in San Antonio und Umgebung befinden. Baptist Health bietet eine breite Palette von Gesundheitsdiensten an, darunter orthopädische Versorgung, Neurowissenschaften, Herz-Kreislauf-Versorgung, Notaufnahme, Geburtshilfe und Physiotherapie. Baptist Health System beschäftigt mehr als 6.000 Mitarbeiter und erwirtschaftet einen Jahresumsatz von etwa 880 Millionen US-Dollar.

Warum es wichtig ist, dass Gesundheitsdienstleister die Sicherheit Ihrer geschützten Gesundheitsinformationen gewährleisten

Baptist Health berichtete, dass der jüngste Datensicherheitsvorfall eine erhebliche Menge an Patientendaten betraf. Unter den durchgesickerten Datentypen waren geschützte Gesundheitsinformationen von Patienten. Geschützte Gesundheitsinformationen beziehen sich auf identifizierende Informationen in Bezug auf den vergangenen, gegenwärtigen oder zukünftigen Gesundheitszustand eines Patienten. Es kann sich auch auf Informationen beziehen, die sich darauf beziehen, wie ein Patient für seine Gesundheitsversorgung bezahlt.

Nach einer Datenschutzverletzung im Gesundheitswesen ist es wichtig zu verstehen, was auf dem Spiel steht. Gesundheitsbezogene Daten an sich sind nicht unbedingt geschützte Gesundheitsinformationen. Wenn gesundheitsbezogene Daten jedoch auch einen oder mehrere „Identifikatoren“ enthalten, die verwendet werden können, um die Daten einem bestimmten Patienten zuzuordnen, gelten sie als „geschützte Gesundheitsinformationen“. Wenn also geschützte Gesundheitsinformationen offengelegt werden, bedeutet dies, dass Hacker mit ein wenig Arbeit den Patienten identifizieren können, zu dem sie gehören.

siehe auch  Charlie und Antigoni von Love Island verließen die Villa in einem Doppelausgang vor Casa Amor

Die Schäden, die sich aus einer Datenschutzverletzung mit geschützten Gesundheitsinformationen ergeben können, sind sehr real. Wie bei anderen Arten von Datenschutzverletzungen liefern die Daten, die durch eine Datenschutzverletzung im Gesundheitswesen erlangt wurden, dem Hacker die Informationen, die er benötigt, um Identitätsdiebstahl oder andere Betrugsfälle zu begehen. Die Art von Identitätsdiebstahl, die auf eine Verletzung von Gesundheitsdaten folgt, ist jedoch viel invasiver und schwerer zu beheben. Es kommt auch oft zu weitaus höheren Kosten für die Opfer.

Beispielsweise tun Cyberkriminelle, die Datenschutzverletzungen im Gesundheitswesen vornehmen, dies oft in der Hoffnung, auf wertvolle Informationen zuzugreifen, die sie dann an Dritte verkaufen können. Der Dritte erwirbt diese Daten mit der Absicht, sie zu verwenden, um im Namen des Opfers medizinische Versorgung zu erhalten – beispielsweise eine teure Operation. Dies hat finanzielle Folgen für das Opfer, da entweder seine Versicherung abgerechnet wird oder, falls es keinen Versicherungsschutz hat, es die Rechnung auf seinen Namen erhält.

Das andere, heimtückischere Risiko besteht darin, dass eine Person, die in Ihrem Namen Pflege erhält, dem behandelnden Arzt oder Chirurgen Informationen über sich selbst zur Verfügung stellt, die in Ihrer Krankenakte landen. Beispielsweise könnte ein „falscher Patient“ einem Arzt eine eigene Allergie- oder Medikamentenliste zur Verfügung stellen. Dies könnte bedeuten, dass beim nächsten Arztbesuch falsche Informationen in Ihrer Akte vorhanden sind. Man würde zwar hoffen, dass medizinisches Fachpersonal einen solchen Fehler entdeckt, aber das ist bei weitem keine Garantie.

Newsletter

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.