1,6 miljoner drabbade av massiva dataintrång vid Laboratory Services Cooperative
Leverantören av medicinska tester Laboratory Services Cooperative (LSC) har bekräftat ett förödande dataintrång som avslöjade känslig personlig och medicinsk information om cirka 1,6 miljoner individer. Incidenten, som inträffade i oktober 2024, har väckt allvarliga farhågor om säkerheten för sjukvårdsdata och det växande hotet om cyberattacker som riktar sig mot den medicinska sektorn.
Enligt LSC identifierades intrånget den 27 oktober, efter att en hotaktör framgångsrikt infiltrerat organisationens nätverk och exfiltrerat ett flertal filer som innehåller mycket konfidentiell information. Den komprometterade informationen påverkar både patienter och anställda, inklusive de som är anslutna till utvalda Planned Parenthood-center.
Table of Contents
Vilken information stals i LSC:s dataintrång?
Omfattningen av den exponerade informationen är alarmerande. Berörda individer kan ha fått sina namn, hemadresser, telefonnummer, e-postadresser, födelsedatum och personnummer stulna. Dessutom äventyras körkortsnummer, statligt utfärdade ID- eller passnummer och detaljerad sjukförsäkringsinformation.
För vissa patienter sträckte sig intrånget ytterligare och avslöjade diagnos- och behandlingsdetaljer, datum och platser för medicinska tjänster, journalnummer och labbresultat. Denna typ av data är särskilt känslig, eftersom den kan användas vid medicinsk identitetsstöld eller för att utpressa offer.
Även ekonomiska uppgifter fanns bland de stulna uppgifterna. Bankkontonummer, betalkortsuppgifter, faktureringsuppgifter, anspråksnummer och andra personliga ekonomiska identifierare kan nu vara i händerna på cyberbrottslingar. LSC har också bekräftat att information relaterad till anhöriga eller förmånstagare till dess anställda fick tillgång till under attacken.
Planerade föräldraskapspatienter bland de drabbade
LSC noterade att en del av de komprometterade uppgifterna involverar patienter från utvalda Planned Parenthood-platser. Organisationen betonade att inte alla centra påverkades – endast de som fick laboratorietesttjänster från LSC var potentiellt utsatta.
"Vänligen observera att den här incidenten inte involverade alla Planned Parenthood-center", uppgav organisationen i sitt officiella meddelande om brott. "Det kan specifikt ha påverkat endast de centra som fått laboratorietesttjänster från LSC."
Även om LSC ännu inte har avslöjat den specifika metoden som användes vid cyberattacken – eller om något utpressningsförsök inträffade – har organisationen anlitat tredjepartsexperter på cybersäkerhet för att undersöka incidenten och övervaka eventuell missbruk av stulna data. Hittills har inga bevis dykt upp som tyder på att den komprometterade informationen har distribuerats eller sålts på den mörka webben.
LSC svarar med tjänster för identitetsskydd och övervakning
I en anmälan till Maine Attorney General's Office bekräftade LSC att 1,6 miljoner individer var drabbade. Organisationen erbjuder de drabbade antingen 12 eller 24 månaders gratis kreditövervakning och medicinsk identitetsskydd, beroende på vilken typ av information som äventyras.
Trots dessa ansträngningar väcker intrånget kritiska frågor om hur vårdgivare säkrar patientdata och om branschen är beredd att avvärja allt mer sofistikerade cyberhot. Stöld av både medicinska och ekonomiska handlingar utgör en dubbel risk för offren, som nu kan utsättas för hot om identitetsstöld, bedrägeri eller värre.
När utredningarna fortsätter uppmanas berörda personer att vara vaksamma, övervaka sina ekonomiska och medicinska konton noga och dra nytta av de skyddstjänster som erbjuds. Den här incidenten är ännu en påminnelse om de höga insatserna som är involverade i cybersäkerhet inom sjukvården – och behovet av starkare, mer proaktiva försvar över hela linjen.
