1,6 millioner berørt i massivt databrud hos Laboratory Services Cooperative
Udbyderen af medicinsk testning Laboratory Services Cooperative (LSC) har bekræftet et ødelæggende databrud, der afslørede følsomme personlige og medicinske oplysninger om cirka 1,6 millioner individer. Hændelsen, som fandt sted i oktober 2024, har rejst alvorlige bekymringer om sikkerheden af sundhedsdata og den voksende trussel om cyberangreb rettet mod den medicinske sektor.
Ifølge LSC blev bruddet identificeret den 27. oktober, efter at en trusselsaktør med succes infiltrerede organisationens netværk og eksfiltrerede adskillige filer indeholdende yderst fortrolige oplysninger. De kompromitterede data påvirker både patienter og medarbejdere, inklusive dem, der er tilknyttet udvalgte Planned Parenthood-centre.
Table of Contents
Hvilke oplysninger blev stjålet i forbindelse med LSC-databruddet?
Omfanget af de eksponerede oplysninger er alarmerende. Berørte personer kan have fået stjålet deres navne, hjemmeadresser, telefonnumre, e-mailadresser, fødselsdatoer og CPR-numre. Derudover blev kørekortnumre, statsudstedte id- eller pasnumre og detaljerede sygesikringsoplysninger også kompromitteret.
For nogle patienter strakte bruddet sig endnu længere, og afslørede diagnose- og behandlingsdetaljer, datoer og placeringer af medicinske tjenester, lægejournalnumre og laboratorieresultater. Denne type data er særligt følsomme, da de kan bruges til medicinsk identitetstyveri eller til at afpresse ofre.
Økonomiske data var også blandt de stjålne oplysninger. Bankkontonumre, betalingskortoplysninger, faktureringsregistreringer, kravnumre og andre personlige økonomiske identifikatorer kan nu være i hænderne på cyberkriminelle. LSC har også bekræftet, at oplysninger relateret til pårørende eller begunstigede af dets ansatte blev tilgået under angrebet.
Planlagte forældreskabspatienter blandt de berørte
LSC bemærkede, at en del af de kompromitterede data involverer patienter fra udvalgte Planned Parenthood-lokationer. Organisationen understregede, at ikke alle centre blev påvirket - kun dem, der modtog laboratorietesttjenester fra LSC, var potentielt eksponerede.
"Vær venligst opmærksom på, at denne hændelse ikke involverede alle Planned Parenthood-centre," sagde organisationen i sin officielle meddelelse om brud. "Det kan specifikt kun have påvirket de centre, der modtog laboratorietesttjenester fra LSC."
Mens LSC endnu ikke har afsløret den specifikke metode, der blev brugt i cyberangrebet - eller om der fandt et afpresningsforsøg sted - har organisationen hyret tredjeparts cybersikkerhedseksperter til at undersøge hændelsen og overvåge potentielt misbrug af de stjålne data. Indtil videre er der ikke dukket noget bevis på, at den kompromitterede information er blevet distribueret eller solgt på det mørke web.
LSC reagerer med identitetsbeskyttelse og overvågningstjenester
I en regulatorisk ansøgning til Maine Attorney General's Office bekræftede LSC, at 1,6 millioner personer var berørt. Organisationen tilbyder de berørte enten 12 eller 24 måneders gratis kreditovervågning og medicinsk identitetsbeskyttelse, afhængigt af typen af kompromitteret information.
På trods af disse bestræbelser rejser bruddet kritiske spørgsmål om, hvordan sundhedsudbydere sikrer patientdata, og om industrien er parat til at afværge stadig mere sofistikerede cybertrusler. Tyveri af både medicinske og økonomiske optegnelser udgør en dobbelt risiko for ofre, som nu kan blive udsat for trusler om identitetstyveri, bedrageri eller endnu værre.
Efterhånden som efterforskningen fortsætter, opfordres berørte personer til at være på vagt, overvåge deres økonomiske og medicinske konti nøje og drage fordel af de tilbudte beskyttelsestjenester. Denne hændelse er endnu en påmindelse om den høje indsats, der er involveret i sundhedssektorens cybersikkerhed – og behovet for stærkere, mere proaktive forsvar over hele linjen.
