Massivt databrud i sundhedsvæsenet afslører 430.000 patienter – er du i fare?

Sundhedsindustrien er fortsat et primært mål for cyberkriminelle, med følsomme patientdata, der giver høj værdi på det mørke web. De seneste ofre? University Diagnostic Medical Imaging (UDMI) i New York og Allegheny Health Network (AHN) i Pennsylvania, som begge led massive databrud, der kompromitterede de personlige og medicinske oplysninger fra over 430.000 personer.

Hvad skete der?

Overtrædelserne fandt sted i oktober og november 2024 og ramte tusindvis af patienter på tværs af begge sundhedsorganisationer. Her er, hvordan hvert angreb udviklede sig:

University Diagnostic Medical Imaging (UDMI) – 138.080 ofre

  • Hackere fik uautoriseret adgang til UDMIs systemer den 26. november 2024.
  • Bruddet blev opdaget hurtigt, men følsomme patientdata blev afsløret, herunder:
    • Navne
    • adresser
    • Fødselsdatoer
    • Henvisende læger
    • Diagnose og behandlingsdetaljer
  • UDMI rapporterede hændelsen til US Department of Health and Human Services (HHS), og bekræftede, at 138.080 personer var berørt.

Allegheny Health Network (AHN) – 292.773 ofre

  • Bruddet hos AHN stammede fra et cyberangreb den 11. oktober 2024 på IntraSystems, en tredjepartsleverandør, der leverer hostingtjenester til AHN-datterselskaberne Home Medical Equipment og Home Infusion.
  • Hackere havde adgang i over en måned, før AHN blev informeret den 19. november.
  • De eksponerede data omfatter:
    • Navne
    • adresser
    • Fødselsdatoer
    • CPR-numre
    • Sygesikringsoplysninger
    • Medicinsk behandling og recepthistorie
    • Finansielle kontonumre
  • IntraSystems, den kompromitterede entreprenør, sender meddelelser til berørte personer og tilbyder gratis identitetsbeskyttelse og kreditovervågningstjenester.

Farerne ved databrud i sundhedssektoren

I modsætning til stjålne kreditkortnumre, som kan annulleres og erstattes, har sundhedsdata langsigtede konsekvenser. Når først personlige medicinske oplysninger er afsløret, er ofrene i fare for:

  • Medicinsk identitetstyveri – Cyberkriminelle kan bruge stjålne sundhedsjournaler til svigagtigt at få lægehjælp, recepter eller indgive falske forsikringskrav.
  • Økonomisk bedrageri – CPR-numre og økonomiske data kan bruges til identitetstyveri, uautoriserede transaktioner og åbning af svigagtige konti.
  • Målrettede phishing-angreb – Hackere kan lave overbevisende svindel ved at udnytte lækkede personlige oplysninger og narre ofre til at udlevere endnu mere følsomme data.

Sådan beskytter du dig selv, hvis du er ramt

Hvis du er patient med UDMI eller AHN, eller har mistanke om, at du kan være blevet påvirket, skal du tage disse trin med det samme:

  1. Hold øje med meddelelser – Hvis du modtager en officiel meddelelse om brud, skal du ikke ignorere den. Følg instruktionerne, især vedrørende gratis kreditovervågningstjenester.
  2. Overvåg dine konti - Tjek regelmæssigt dine sygejournaler, forsikringskrav og regnskaber for mistænkelig aktivitet.
  3. Frys din kredit - Overvej at placere en kreditfrysning hos de store bureauer (Equifax, Experian og TransUnion) for at forhindre, at uautoriserede konti åbnes i dit navn.
  4. Pas på svindel - Cyberkriminelle kan forsøge sig med phishing-angreb, efterligne hospitaler eller forsikringsselskaber. Giv aldrig personlige oplysninger over telefonen eller via e-mail, medmindre du har bekræftet kilden.
  5. Aktiver tofaktorautentificering (2FA) – Hvis din sundhedsudbyder tilbyder sikker onlinekontoadgang, skal du aktivere 2FA for at tilføje et ekstra lag af sikkerhed.

Cybersikkerhed i sundhedsvæsenet i krise

Dette brud er blot det seneste i en foruroligende tendens - sundhedssektoren er fortsat en af de mest målrettede cyberkriminelle. Med følsomme patientdata lagret digitalt skal hospitaler og læger styrke deres forsvar mod cyberangreb.

Sundhedsorganisationer skal tage cybersikkerhed mere alvorligt og sikre:
Streng adgangskontrol for følsomme data
Hyppige sikkerhedsrevisioner for at opdage sårbarheder
Hurtig registrering af brud og reaktion
Stærkere tredjeparts sikkerhedspolitikker (for at forhindre forsyningskædeangreb som det hos AHN)

Forbliv på vagt

UDMI og AHN databrud tjener som en hård påmindelse om, at intet system er fuldstændig sikkert. Hvis du er blevet ramt, skal du handle hurtigt for at beskytte dig selv mod identitetstyveri og svindel. Og selvom du ikke blev påvirket denne gang, så tag forholdsregler nu – fordi cyberkriminelle vil fortsætte med at målrette sundhedsorganisationer, og dine personlige data kan være den næste.

I Zane
February 11, 2025
Computer Security
Dansk
February 11, 2025
Computer Security

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.