image

Kankerkliniek VS waarschuwt 2,2 miljoen patiënten na hack

woensdag 9 maart 2016, 11:09 door Redactie, 3 reacties
Laatst bijgewerkt: 09-03-2016, 11:32

Een Amerikaanse keten van 145 kankerklinieken heeft 2,2 miljoen patiënten gewaarschuwd dat hun patiëntgegevens vorig jaar oktober mogelijk zijn gestolen. Het gaat om namen, social securitynummers, namen van artsen, diagnose- en behandelinformatie en verzekeringsgegevens.

Hoewel er mogelijk zaken als namen en diagnose- en behandelinformatie zijn gecompromitteerd, laat 21st Century Oncology in een verklaring weten dat het geen aanwijzingen heeft dat er medische dossiers door de aanvaller zijn benaderd. De keten werd op 13 november door de FBI ingelicht dat er patiëntgegevens waren gestolen door een partij die mogelijk toegang tot de database van de kankerklinieken had gekregen. Verder onderzoek wees uit dat erop 3 oktober een aanval op de database had plaatsgevonden.

In de verklaring meldt 21st Century Oncology dat er volgens de FBI patiëntgegevens zijn gestolen, maar zelf spreekt het over een mogelijke diefstal. De FBI vroeg de kankerkliniek in belang van het onderzoek om te wachten met het waarschuwen van de patiënten. Daarom is de diefstal pas nu bekendgemaakt. Hoe de aanvaller toegang wist te krijgen is niet vermeld. Wel laat 21st Century Oncology weten dat het de beveiligingsprotocollen heeft aangescherpt. Voor de getroffen patiënten wordt er een jaar kredietbescherming aangeboden. Tevens is het advies gegeven om afschriften van de zorgverzekeraar op onregelmatigheden te controleren. Volgens Reuters hebben de kankerklinieken bij elkaar 2,2 miljoen patiënten.

Reacties (3)
09-03-2016, 11:12 door Anoniem
Een Amerikaanse keten van 145 kankerklinieken heeft 2,2 miljoen patiënten gewaarschuwd dat hun patiëntgegevens vorig jaar oktober zijn gestolen. Het gaat om namen, social securitynummers, namen van artsen, diagnose en behandelinformatie en verzekeringsgegevens. De aanvaller zou geen patiëntgegevens hebben benaderd.

Hoe steel je de patientgegevens van 2.2 miljoen mensen, zonder hun gegevens te benaderen ?

De FBI vroeg de kankerkliniek in belang van het onderzoek om te wachten met het waarschuwen van de patiënten. Daarom is de diefstal pas nu bekendgemaakt. Voor de 2,2 miljoen getroffen patiënten wordt er een jaar kredietbescherming aangeboden. Tevens is het advies gegeven om afschriften van de zorgverzekeraar op onregelmatigheden te controleren.

Hadden patienten niet eerder recht om op de hoogte gesteld te worden; voor hetzelfde geld zijn ze dankzij deze werkwijze reeds gedupeerd.
09-03-2016, 11:18 door Anoniem
De FBI vroeg de kankerkliniek in belang van het onderzoek om te wachten met het waarschuwen van de patiënten.

Wat zou de gedachtengang van de FBI zijn geweest? Die 2,2 miljoen personen zijn nu toch al slachtoffers dus is hun belang minder belangrijk dan de wens van de FBI om de dader(s) in stilte te vinden? Vier maanden lang.
09-03-2016, 11:19 door Anoniem
"Cancer care provider 21st Century Oncology Holdings Inc said it was investigating a breach of its computer network, but had no indication that patient information had been misused.

.....

The company said an investigation by a forensics firm it had hired showed that the intruder may have gained access to its database in early October.

The database contains personal information of some patients, including their names, social security numbers, physicians, diagnoses and treatment, as well as insurance data, the company said."

En dat wordt hier vertaald met:

"Een Amerikaanse keten van 145 kankerklinieken heeft 2,2 miljoen patiënten gewaarschuwd dat hun patiëntgegevens vorig jaar oktober zijn gestolen. Het gaat om namen, social securitynummers, namen van artsen, diagnose en behandelinformatie en verzekeringsgegevens.

De aanvaller zou geen patiëntgegevens hebben benaderd."

Eerst zeggen dat patiëntengegevens zijn gestolen en vervolgens zeggen dat er geen patiënten gegevens zijn benaderd.

Beetje slordige berichtgeving hier op Security.nl
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.