Massivt datainnbrudd i helsevesenet avslører 430 000 pasienter – er du i faresonen?

Helsesektoren fortsetter å være et hovedmål for nettkriminelle, med sensitive pasientdata som gir høy verdi på det mørke nettet. De siste ofrene? University Diagnostic Medical Imaging (UDMI) i New York og Allegheny Health Network (AHN) i Pennsylvania, som begge led massive datainnbrudd som kompromitterte den personlige og medisinske informasjonen til over 430 000 individer.

Hva skjedde?

Bruddene skjedde i oktober og november 2024, og påvirket tusenvis av pasienter på tvers av begge helseorganisasjonene. Slik utviklet hvert angrep seg:

University Diagnostic Medical Imaging (UDMI) – 138 080 ofre

  • Hackere fikk uautorisert tilgang til UDMIs systemer 26. november 2024.
  • Bruddet ble oppdaget raskt, men sensitive pasientdata ble avslørt, inkludert:
    • Navn
    • Adresser
    • Fødselsdatoer
    • Henvisende leger
    • Diagnose og behandlingsdetaljer
  • UDMI rapporterte hendelsen til US Department of Health and Human Services (HHS), og bekreftet at 138 080 personer ble berørt.

Allegheny Health Network (AHN) – 292 773 ofre

  • Bruddet hos AHN stammet fra et cyberangrep 11. oktober 2024 på IntraSystems, en tredjepartsleverandør som tilbyr vertstjenester for AHN-datterselskapene Home Medical Equipment and Home Infusion.
  • Hackere hadde tilgang i over en måned før AHN ble informert 19. november.
  • De eksponerte dataene inkluderer:
    • Navn
    • Adresser
    • Fødselsdatoer
    • personnummer
    • Helseforsikring detaljer
    • Medisinsk behandling og resepthistorie
    • Finanskontonummer
  • IntraSystems, den kompromitterte entreprenøren, sender varsler til berørte enkeltpersoner og tilbyr gratis identitetsbeskyttelse og kredittovervåkingstjenester.

Farene ved datainnbrudd i helsevesenet

I motsetning til stjålne kredittkortnumre, som kan kanselleres og erstattes, har helsedata langsiktige konsekvenser. Når personlig medisinsk informasjon er avslørt, er ofrene i fare for:

  • Medisinsk identitetstyveri – Nettkriminelle kan bruke stjålne helsejournaler til å skaffe medisinsk behandling, resepter eller sende inn falske forsikringskrav.
  • Økonomisk svindel – personnummer og økonomiske data kan brukes til identitetstyveri, uautoriserte transaksjoner og åpning av uredelige kontoer.
  • Målrettede phishing-angrep – Hackere kan lage overbevisende svindel ved å utnytte lekkede personlige detaljer, og lure ofre til å overlevere enda mer sensitive data.

Slik beskytter du deg selv hvis du er berørt

Hvis du er en pasient med UDMI eller AHN, eller mistenker at du kan ha blitt påvirket, ta disse trinnene umiddelbart:

  1. Se etter varsler – Hvis du mottar en offisiell varsel om brudd, ikke ignorer den. Følg instruksjonene som er gitt, spesielt angående gratis kredittovervåkingstjenester.
  2. Overvåk kontoene dine – Kontroller regelmessig medisinske journaler, forsikringskrav og regnskaper for mistenkelig aktivitet.
  3. Frys kreditten din – Vurder å sette en kredittfrys hos de store byråene (Equifax, Experian og TransUnion) for å forhindre at uautoriserte kontoer åpnes i ditt navn.
  4. Vokt dere for svindel – Nettkriminelle kan forsøke phishing-angrep, etterligne sykehus eller forsikringsselskaper. Oppgi aldri personlig informasjon over telefon eller via e-post med mindre du har bekreftet kilden.
  5. Aktiver tofaktorautentisering (2FA) – Hvis helsepersonell tilbyr sikker nettbasert kontotilgang, aktiver 2FA for å legge til et ekstra lag med sikkerhet.

Cybersikkerhet i helsevesenet i krise

Dette bruddet er bare det siste i en urovekkende trend – helsesektoren er fortsatt en av de mest målrettede av nettkriminelle. Med sensitive pasientdata lagret digitalt, må sykehus og medisinske leverandører styrke sitt forsvar mot cyberangrep.

Helseorganisasjoner må ta cybersikkerhet mer på alvor, og sikre:
Strenge tilgangskontroller for sensitive data
Hyppige sikkerhetsrevisjoner for å oppdage sårbarheter
Rask brudddeteksjon og respons
Sterkere tredjeparts sikkerhetspolicyer (for å forhindre forsyningskjedeangrep som det hos AHN)

Vær på vakt

UDMI- og AHN-databruddene tjener som en hard påminnelse om at ingen systemer er helt sikre. Hvis du har blitt rammet, handle raskt for å beskytte deg mot identitetstyveri og svindel. Og selv om du ikke ble berørt denne gangen, ta forholdsregler nå – fordi nettkriminelle vil fortsette å målrette mot helseorganisasjoner, og dine personlige data kan bli neste gang.

Innen Zane
February 11, 2025
Computer Security
Norsk
February 11, 2025
Computer Security

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.