Enorme datalek in de gezondheidszorg legt 430.000 patiënten bloot: loopt u risico?

De gezondheidszorg blijft een belangrijk doelwit voor cybercriminelen, met gevoelige patiëntgegevens die een hoge waarde bieden op het dark web. De nieuwste slachtoffers? University Diagnostic Medical Imaging (UDMI) in New York en Allegheny Health Network (AHN) in Pennsylvania, die beide te maken kregen met enorme datalekken die de persoonlijke en medische informatie van meer dan 430.000 personen in gevaar brachten.

Wat is er gebeurd?

De inbreuken vonden plaats in oktober en november 2024 en troffen duizenden patiënten in beide zorginstellingen. Dit is hoe elke aanval verliep:

Universitaire diagnostische medische beeldvorming (UDMI) – 138.080 slachtoffers

  • Op 26 november 2024 kregen hackers ongeautoriseerde toegang tot de systemen van UDMI.
  • De inbreuk werd snel ontdekt, maar gevoelige patiëntgegevens waren blootgesteld, waaronder:
    • Namen
    • Adressen
    • Geboortedata
    • Verwijzende artsen
    • Diagnose en behandelingsdetails
  • UDMI meldde het incident bij het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) en bevestigde dat 138.080 personen getroffen waren.

Allegheny Health Network (AHN) – 292.773 slachtoffers

  • De inbreuk bij AHN was het gevolg van een cyberaanval op 11 oktober 2024 op IntraSystems, een externe contractant die hostingdiensten levert voor AHN-dochterondernemingen Home Medical Equipment en Home Infusion.
  • Hackers hadden meer dan een maand toegang voordat AHN op 19 november werd geïnformeerd.
  • De blootgestelde gegevens omvatten:
    • Namen
    • Adressen
    • Geboortedata
    • Sociale zekerheidsnummers
    • Gegevens ziektekostenverzekering
    • Medische behandeling en voorschriftgeschiedenis
    • Financiële rekeningnummers
  • IntraSystems, de gecompromitteerde aannemer, stuurt meldingen naar de getroffen personen en biedt gratis identiteitsbescherming en kredietbewakingsservices.

De gevaren van datalekken in de gezondheidszorg

In tegenstelling tot gestolen creditcardnummers, die geannuleerd en vervangen kunnen worden, hebben medische gegevens gevolgen op de lange termijn. Zodra persoonlijke medische informatie wordt blootgesteld, lopen slachtoffers het risico op:

  • Medische identiteitsdiefstal – Cybercriminelen kunnen gestolen medische dossiers gebruiken om op frauduleuze wijze medische zorg en recepten te verkrijgen of valse verzekeringsclaims in te dienen.
  • Financiële fraude – Burgerservicenummers en financiële gegevens kunnen worden gebruikt voor identiteitsdiefstal, ongeautoriseerde transacties en het openen van frauduleuze rekeningen.
  • Gerichte phishingaanvallen – Hackers kunnen overtuigende oplichtingspraktijken bedenken door gelekte persoonlijke gegevens te misbruiken en slachtoffers ertoe te verleiden nog gevoeligere gegevens te verstrekken.

Hoe u zichzelf kunt beschermen als u getroffen bent

Bent u patiënt van UDMI of AHN, of vermoedt u dat u hierdoor bent getroffen, neem dan onmiddellijk de volgende stappen:

  1. Let op meldingen – Als u een officiële inbreukmelding ontvangt, negeer deze dan niet. Volg de gegeven instructies, met name met betrekking tot gratis kredietbewakingsservices.
  2. Houd uw rekeningen in de gaten – Controleer regelmatig uw medische dossiers, verzekeringsclaims en financiële overzichten op verdachte activiteiten.
  3. Bevries uw krediet – Overweeg een kredietbevriezing bij de belangrijkste kredietbureaus (Equifax, Experian en TransUnion) om te voorkomen dat er ongeautoriseerde rekeningen op uw naam worden geopend.
  4. Pas op voor oplichting – Cybercriminelen kunnen phishingaanvallen uitvoeren, waarbij ze zich voordoen als ziekenhuizen of verzekeringsmaatschappijen. Verstrek nooit persoonlijke informatie via de telefoon of via e-mail, tenzij u de bron hebt geverifieerd.
  5. Schakel tweefactorauthenticatie (2FA) in : als uw zorgverlener veilige online accounttoegang biedt, kunt u 2FA inschakelen om een extra beveiligingslaag toe te voegen.

Cyberbeveiliging in de gezondheidszorg in crisis

Deze inbreuk is slechts de laatste in een verontrustende trend: de gezondheidszorgsector is nog steeds een van de sectoren die het vaakst het doelwit is van cybercriminelen. Omdat gevoelige patiëntgegevens digitaal worden opgeslagen, moeten ziekenhuizen en medische dienstverleners hun verdediging tegen cyberaanvallen versterken.

Zorginstellingen moeten cyberbeveiliging serieuzer nemen en ervoor zorgen dat:
Strikte toegangscontroles voor gevoelige gegevens
Regelmatige beveiligingsaudits om kwetsbaarheden te detecteren
Snelle detectie en reactie op inbreuken
Sterkere beveiligingsbeleid van derden (om aanvallen op de toeleveringsketen zoals die bij AHN te voorkomen)

Blijf waakzaam

De UDMI- en AHN-datalekken dienen als een harde herinnering dat geen enkel systeem volledig veilig is. Als u bent getroffen, handel dan snel om uzelf te beschermen tegen identiteitsdiefstal en fraude. En zelfs als u deze keer niet bent getroffen, neem dan nu voorzorgsmaatregelen, want cybercriminelen blijven gezondheidszorgorganisaties aanvallen en uw persoonlijke gegevens kunnen de volgende zijn.

Tegen Zane
February 11, 2025
Computer Security
Nederlands
February 11, 2025
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.