Stort dataintrång inom hälso- och sjukvården avslöjar 430 000 patienter – är du i riskzonen?

Sjukvårdsindustrin fortsätter att vara ett främsta mål för cyberkriminella, med känslig patientdata som erbjuder högt värde på den mörka webben. De senaste offren? University Diagnostic Medical Imaging (UDMI) i New York och Allegheny Health Network (AHN) i Pennsylvania, som båda drabbades av massiva dataintrång som äventyrade personlig och medicinsk information för över 430 000 individer.

Vad hände?

Intrången inträffade i oktober och november 2024 och drabbade tusentals patienter i båda vårdorganisationerna. Så här utvecklades varje attack:

University Diagnostic Medical Imaging (UDMI) – 138 080 offer

  • Hackare fick obehörig åtkomst till UDMI:s system den 26 november 2024.
  • Intrånget upptäcktes snabbt, men känslig patientdata avslöjades, inklusive:
    • Namn
    • Adresser
    • Födelsedatum
    • Remitterande läkare
    • Diagnos och behandlingsdetaljer
  • UDMI rapporterade händelsen till US Department of Health and Human Services (HHS), och bekräftade att 138 080 personer drabbades.

Allegheny Health Network (AHN) – 292 773 offer

  • Intrånget hos AHN härrörde från en cyberattack den 11 oktober 2024 mot IntraSystems, en tredjepartsleverantör som tillhandahåller värdtjänster för AHN:s dotterbolag Home Medical Equipment and Home Infusion.
  • Hackare hade tillgång i över en månad innan AHN informerades den 19 november.
  • De exponerade uppgifterna inkluderar:
    • Namn
    • Adresser
    • Födelsedatum
    • Personnummer
    • Sjukförsäkringsuppgifter
    • Medicinsk behandling och recepthistorik
    • Finansiella kontonummer
  • IntraSystems, den komprometterade entreprenören, skickar meddelanden till berörda individer och erbjuder gratis identitetsskydd och kreditövervakningstjänster.

Farorna med dataintrång inom hälso- och sjukvården

Till skillnad från stulna kreditkortsnummer, som kan makuleras och ersättas, har sjukvårdsdata långsiktiga konsekvenser. När personlig medicinsk information avslöjas riskerar offren att:

  • Medicinsk identitetsstöld – Cyberbrottslingar kan använda stulna journaler för att bedrägligt få medicinsk vård, recept eller lämna in falska försäkringsanspråk.
  • Ekonomiskt bedrägeri – personnummer och ekonomisk data kan användas för identitetsstöld, obehöriga transaktioner och öppnande av bedrägliga konton.
  • Riktade nätfiskeattacker – Hackare kan skapa övertygande bedrägerier genom att utnyttja läckta personuppgifter, lura offer att lämna över ännu känsligare data.

Hur du skyddar dig själv om du drabbas

Om du är en patient med UDMI eller AHN, eller misstänker att du kan ha drabbats, vidta dessa steg omedelbart:

  1. Håll utkik efter aviseringar – Om du får ett officiellt meddelande om överträdelse, ignorera det inte. Följ instruktionerna som tillhandahålls, särskilt angående gratis kreditövervakningstjänster.
  2. Övervaka dina konton – Kontrollera regelbundet dina journaler, försäkringsanspråk och finansiella rapporter för misstänkt aktivitet.
  3. Frys din kredit – Överväg att göra en kreditfrysning hos de stora byråerna (Equifax, Experian och TransUnion) för att förhindra att obehöriga konton öppnas i ditt namn.
  4. Se upp för bedrägerier – Cyberbrottslingar kan försöka nätfiskeattacker, utger sig för att vara sjukhus eller försäkringsbolag. Lämna aldrig personlig information via telefon eller e-post om du inte har verifierat källan.
  5. Aktivera tvåfaktorsautentisering (2FA) – Om din vårdgivare erbjuder säker onlinekontoåtkomst, aktivera 2FA för att lägga till ett extra lager av säkerhet.

Sjukvårdens cybersäkerhet i kris

Detta intrång är bara det senaste i en oroande trend – sjukvårdsindustrin är fortfarande en av de mest utsatta för cyberbrottslingar. Med känslig patientdata lagrad digitalt måste sjukhus och medicinska leverantörer stärka sitt försvar mot cyberattacker.

Sjukvårdsorganisationer måste ta cybersäkerhet på större allvar och säkerställa:
Strikt åtkomstkontroll för känslig data
Frekventa säkerhetsrevisioner för att upptäcka sårbarheter
Snabb upptäckt av intrång och svar
Starkare säkerhetspolicyer från tredje part (för att förhindra attacker i leveranskedjan som den hos AHN)

Håll dig vaksam

Dataintrången i UDMI och AHN fungerar som en hård påminnelse om att inget system är helt säkert. Om du har drabbats, agera snabbt för att skydda dig mot identitetsstöld och bedrägeri. Och även om du inte påverkades den här gången, vidta försiktighetsåtgärder nu – eftersom cyberbrottslingar kommer att fortsätta rikta in sig på hälsovårdsorganisationer och dina personuppgifter kan bli nästa.

År Zane
February 11, 2025
Computer Security
Svenska
February 11, 2025
Computer Security

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.