Hacker veröffentlichen detaillierte Patientenakten aus zwei Krankenhäusern im Internet

| |

Hacker haben umfangreiche Patienteninformationen von zwei US-amerikanischen Krankenhausketten veröffentlicht, um sie offensichtlich gegen Geld zu erpressen.

Die Dateien, die mindestens Zehntausende umfassen und in einem Blog im dunklen Internet veröffentlicht wurden, mit dem die Hacker ihre Opfer benennen und erpressen, enthalten auch die persönlichen Identifikationsdaten der Patienten wie Namen, Adressen und Geburtstage als ihre medizinischen Diagnosen. Sie kommen aus den Leon Medical Centers, die acht Standorte in Miami bedienen, und dem Nocona General Hospital, das drei Standorte in Texas hat.

Die Dateien enthalten außerdem mindestens Zehntausende gescannter Diagnoseergebnisse und Briefe an Versicherer. Ein Ordner enthält Hintergrundinformationen zu Krankenhausmitarbeitern. Ein Excel-Dokument mit dem Titel 2018_colonoscopies enthält 102 vollständige Namen, Daten und Details der Verfahren sowie ein Feld, in dem mit „Ja“ oder „Nein“ angegeben ist, ob der Patient einen „normalen Dickdarm“ hat.

Die Hacker-Gruppe, die die Dateien veröffentlicht hat, ist Cybersicherheitsforschern bekannt. Normalerweise verschlüsseln sie zuerst die Dateien ihrer Opfer und verlangen die Zahlung. Es kommt selten vor, dass sie solche Dateien zuerst öffentlich veröffentlichen. Aber zumindest bei Nocona scheint das passiert zu sein. Das Motiv für die Freigabe der Dateien ist unklar.

Das Leck zeigt, wie Hacker in den letzten Jahren amerikanische Krankenhäuser, kleine Unternehmen, Schulen und Regierungscomputer ständig angegriffen haben und sie häufig mit Ransomware infiziert haben, einer bösartigen Software, die Computer blockiert und sie funktionsunfähig macht. Hacker verlangen dann eine Zahlung, normalerweise in Bitcoin, um die Dateien freizuschalten.

Ein redigiertes Bild ist aus den Leon Medical Centers durchgesickert.

Mindestens 560 Gesundheitsdienstleister waren 2020 von Ransomware betroffen Umfrage von der Cybersicherheitsfirma Emsisoft. Im Oktober warnten mehrere Bundesbehörden vor “einer zunehmenden Bedrohung durch Cyberkriminalität”, die sich gegen Krankenhäuser richtet.

Einige Ransomware-Banden haben Krankenhäuser für verboten erklärt, andere haben sie als besonders reife Ziele eingestuft. Die Folgen, wenn Ärzte und Krankenschwestern plötzlich nicht mehr auf ihre Computer zugreifen können, können schwerwiegend sein. Und da sich viele Krankenhausketten über Dutzende oder Hunderte von physischen Standorten hinweg dieselben Computernetzwerke teilen, kann eine einzige Ransomware-Infektion medizinische Eingriffe im ganzen Land verzögern.

Einige Ransomware-Banden haben sich zunehmend dazu entschlossen, die persönlichen Daten ihrer Opfer online zu veröffentlichen, wenn sie sich weigern zu zahlen, aber so viele persönliche medizinische Informationen zu entsorgen, ist eine Grenze, die nicht viele überschritten haben, sagte Brett Callow, ein Ransomware-Analyst bei Emsisoft.

“Wenn finanzielle Probleme auftreten, können die Leute zumindest ihre Kredite reparieren”, sagte Callow in einer Textnachricht. „Nicht so bei Gesundheitsprodukten. Sobald es da draußen ist, ist es da draußen. “

Im Januar gaben die Leon Medical Centers bekannt, dass sie im November gehackt worden waren und bald festgestellt hatten, dass „Cyberkriminelle auf bestimmte in der Umgebung von Leon Medical gespeicherte Dateien zugegriffen haben, die persönliche Informationen enthalten“.

Ein redigiertes Bild ist aus dem Nocona General Hospital durchgesickert.

Dazu gehören “Name, Kontaktinformationen, Sozialversicherungsnummer, Finanzinformationen, Geburtsdatum, Familieninformationen, Nummer der Krankenakte, Medicaid-Nummer, Verschreibungsinformationen, medizinische und / oder klinische Informationen einschließlich Diagnose- und Behandlungsgeschichte sowie Informationen zur Krankenversicherung”. die Ankündigung sagte.

Wie erstmals von DataBreaches.net berichtet, einer Website, die die Exposition gegenüber medizinischen Daten verfolgt, hat Leon benachrichtigt das US-Gesundheitsministerium von einem Datenverstoß, aber nur geschätzte 500 Patienten waren betroffen.

In einer per E-Mail gesendeten Erklärung schrieb Yolanda Foster, eine Sprecherin von Leon: „Wir arbeiten fleißig mit forensischen Experten von Drittanbietern zusammen, um eine Untersuchung der Angelegenheit abzuschließen. Wir werden betroffene Personen so schnell wie möglich direkt benachrichtigen. “

Eine verbleibende Frage ist, warum die Hacker, die nicht auf Anfragen nach Kommentaren geantwortet haben, die an eine E-Mail-Adresse oder über ihre Website gesendet wurden, die Informationen durchgesickert sind. Viele Hacker-Gruppen, einschließlich derjenigen, die die Patienteninformationen der beiden Krankenhäuser veröffentlicht haben, geben sensible Dateien nur dann als Vergeltung preis, wenn ihre Opfer nicht für Ransomware bezahlen.

Foster lehnte es ab, Einzelheiten darüber anzusprechen, ob Leon von Ransomware betroffen war. Nocona schien kein Opfer von Ransomware gewesen zu sein, und dort scheinen keine Systeme verschlüsselt worden zu sein, sagte Brian Jackson, ein Anwalt, der die Firma vertritt.

“Ich kann Ihnen nicht mit absoluter Sicherheit sagen, dass sie keine Lösegeldforderung gesendet haben”, sagte er in einem Telefonanruf. “Ich kann dir sagen, dass wir keinen geöffnet haben.”

Previous

Mornington ist Gastgeber des Hinspiels der Sailing Champions League im asiatisch-pazifischen Raum

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.