Connect with us

Deutsch

Fruchtbarkeitsklinik im Besitz von Quest meldet Datenschutzverletzung nach Ransomware-Angriff im August

Published

on

Quest Diagnostics hat die SEC über einen Ransomware-Angriff im August informiert, der ReproSource, eine dem Unternehmen gehörende Fruchtbarkeitsklinik, getroffen hat.

Der Ransomware-Angriff führte zu einer Datenschutzverletzung, bei der eine beträchtliche Menge an Gesundheits- und Finanzinformationen von etwa 350.000 ReproSource-Patienten preisgegeben wurde.

In einer Erklärung gegenüber ZDNet sagte Quest, ReproSource habe mitgeteilt, dass es einen Datensicherheitsvorfall gegeben habe, bei dem eine nicht autorisierte Partei auf die geschützten Gesundheitsdaten und personenbezogenen Daten einiger Patienten zugegriffen oder diese erworben haben könnte.

„Am 8. August 2021 hat eine nicht autorisierte Partei auf das ReproSource-Netzwerk zugegriffen. ReproSource hat am Morgen des 10. August Ransomware entdeckt und in weniger als einer Stunde alle Netzwerkverbindungsaktivitäten unterbrochen und den Vorfall eingedämmt“, erklärte ein Unternehmenssprecher.

„ReproSource leitete sofort eine umfassende Untersuchung ein, um die Ursache und den Umfang des Vorfalls zu ermitteln. ReproSource hat führende Cybersicherheitsexperten beauftragt, unsere Ermittlungen zu unterstützen, die Eindämmung der Ransomware zu bestätigen und die Vorgänge schnell und sicher wiederherzustellen. Darüber hinaus benachrichtigte ReproSource umgehend die Strafverfolgungsbehörden.“

Quest fügte hinzu, dass ReproSource am 24.

Die Briefe teilen den Opfern mit, dass die während des Ransomware-Angriffs durchgesickerten persönlichen Informationen Namen, Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Rechnungsinformationen umfassen.

Während des Angriffs wurde auch eine Fülle von Gesundheitsinformationen durchgesickert, darunter CPT-Codes, Diagnosecodes, Testanforderungen und -ergebnisse, Testberichte und / oder Anamneseinformationen, Namen und Nummern der Krankenversicherung oder Gruppenplan-Identifikation und andere Informationen, die von Einzelpersonen oder von bereitgestellt wurden behandelnde Ärzte.

Das Unternehmen gab zu, dass bei dem Angriff bei einer nicht genannten Anzahl von Personen auch Führerscheinnummern, Passnummern, Sozialversicherungsnummern, Finanzkontonummern und/oder Kreditkartennummern durchgesickert waren.

Die Nachricht über den Verstoß wurde nach einem behördlichen Antrag von Quest bekannt, der besagte, dass das größere Unternehmen von dem Vorfall bei ReproSource nicht betroffen war, aber bestätigte, dass es sich um einen Ransomware-Angriff handelte. Quest stellte fest, dass es eine Cybersicherheitsversicherung hat und glaubt nicht, dass dies schwerwiegende Auswirkungen auf die Finanzen des Unternehmens haben wird wie bei anderen Ransomware-Angriffen.

ReproSource stellt Opfern kostenlose Kredit- und Identitätsüberwachungsdienste von Kroll zur Verfügung, sagte jedoch nicht, wie lange diese Dienste dauern würden.

ReproSource ist die zweite Fruchtbarkeitsklinik in diesem Jahr, die nach einem Ransomware-Angriff Benachrichtigungen über Sicherheitsverletzungen versendet.

Die in Georgia ansässige Reproductive Biology Associates und ihre Tochtergesellschaft My Egg Bank North America informierten etwa 38.000 Patienten darüber, dass Cyberkriminelle während eines Ransomware-Angriffs im April auf ihre medizinischen Informationen und andere Daten wie Sozialversicherungsnummern zugegriffen hatten.

Gesundheitseinrichtungen sind weltweit weiterhin den Hauptlasten von Ransomware-Angriffen ausgesetzt, insbesondere aufgrund der sensiblen Daten, die sie über Patienten, Mitarbeiter und Besucher sammeln müssen.

Hunderte wurden in diesem Jahr angegriffen und das Problem hat keine Anzeichen einer Verlangsamung gezeigt.

„Wie bei anderen kritischen Infrastrukturen sind auch Gesundheitssysteme durch Ransomware-Angriffe einer einzigartigen Anfälligkeit ausgesetzt, da die exponierten Daten nicht nur die Privatsphäre der Patienten beeinträchtigen, sondern auch ihre Entscheidungen hinsichtlich der medizinischen Behandlung von Tausenden von Dollar an Investitionen von potenziellen Eltern, was diesen Sektor zu einem perfekten Ziel für schlechte Akteure macht, die nach Gewinn suchen”, sagte Tim Eades, CEO des Cybersicherheitsunternehmens vArmour.

“Es ist eine Realität, dass Ransomware weiterhin auf Fruchtbarkeitskliniken und andere Gesundheitssysteme wegen ihrer wertvollen Daten abzielt.”

Continue Reading

Copyright © 2021 Meta Mag Inc.