1,6 millioner berørt i massivt datainnbrudd ved Laboratory Services Cooperative
Leverandøren av medisinsk testing Laboratory Services Cooperative (LSC) har bekreftet et ødeleggende datainnbrudd som avslørte den sensitive personlige og medisinske informasjonen til omtrent 1,6 millioner individer. Hendelsen, som skjedde i oktober 2024, har reist alvorlige bekymringer om sikkerheten til helsedata og den økende trusselen om nettangrep rettet mot medisinsk sektor.
Ifølge LSC ble bruddet identifisert 27. oktober, etter at en trusselaktør har infiltrert organisasjonens nettverk og eksfiltrert en rekke filer som inneholder svært konfidensiell informasjon. De kompromitterte dataene påvirker både pasienter og ansatte, inkludert de som er tilknyttet utvalgte Planned Parenthood-sentre.
Table of Contents
Hvilken informasjon ble stjålet i LSC-databruddet?
Omfanget av den eksponerte informasjonen er alarmerende. Berørte personer kan ha blitt stjålet navn, hjemmeadresser, telefonnumre, e-postadresser, fødselsdatoer og personnummer. I tillegg ble førerkortnumre, offentlig utstedte ID- eller passnumre og detaljert helseforsikringsinformasjon også kompromittert.
For noen pasienter utvidet bruddet seg ytterligere, og avslørte diagnose- og behandlingsdetaljer, datoer og steder for medisinske tjenester, medisinske journalnummer og laboratorieresultater. Denne typen data er spesielt sensitive, siden de kan brukes i medisinsk identitetstyveri eller til å utpresse ofre.
Økonomiske data var også blant de stjålne opplysningene. Bankkontonumre, betalingskortdetaljer, faktureringsoppføringer, kravnumre og andre personlige økonomiske identifikatorer kan nå være i hendene på nettkriminelle. LSC har også bekreftet at informasjon knyttet til pårørende eller begunstigede av dets ansatte ble åpnet under angrepet.
Planlagte foreldreskapspasienter blant de berørte
LSC bemerket at en del av de kompromitterte dataene involverer pasienter fra utvalgte Planned Parenthood-steder. Organisasjonen understreket at ikke alle sentrene ble berørt - bare de som mottok laboratorietesttjenester fra LSC ble potensielt utsatt.
"Vær oppmerksom på at denne hendelsen ikke involverte alle Planned Parenthood-sentre," uttalte organisasjonen i sin offisielle varsel om brudd. "Det spesifikt kan ha påvirket bare de sentrene som mottok laboratorietesttjenester fra LSC."
Mens LSC ennå ikke har avslørt den spesifikke metoden som ble brukt i cyberangrepet – eller om noe utpressingsforsøk skjedde – har organisasjonen vervet tredjeparts cybersikkerhetseksperter til å undersøke hendelsen og overvåke potensiell misbruk av de stjålne dataene. Foreløpig har ingen bevis dukket opp som indikerer at den kompromitterte informasjonen har blitt distribuert eller solgt på det mørke nettet.
LSC svarer med identitetsbeskyttelse og overvåkingstjenester
I en regulatorisk innlevering til Maine Attorney General's Office bekreftet LSC at 1,6 millioner individer var berørt. Organisasjonen tilbyr de berørte enten 12 eller 24 måneder gratis kredittovervåking og medisinsk identitetsbeskyttelse, avhengig av hvilken type informasjon som er kompromittert.
Til tross for denne innsatsen, reiser bruddet kritiske spørsmål om hvordan helsepersonell sikrer pasientdata og om industrien er forberedt på å avverge stadig mer sofistikerte cybertrusler. Tyveri av både medisinske og økonomiske journaler utgjør en dobbel risiko for ofre, som nå kan møte trusler om identitetstyveri, svindel eller verre.
Etter hvert som etterforskningen fortsetter, oppfordres berørte personer til å være årvåkne, overvåke sine økonomiske og medisinske kontoer nøye og dra nytte av beskyttelsestjenestene som tilbys. Denne hendelsen er nok en påminnelse om de høye innsatsene som er involvert i cybersikkerhet i helsevesenet – og behovet for sterkere, mer proaktivt forsvar over hele linjen.
