Kankerkliniek VS waarschuwt 2,2 miljoen patiënten na hack
Een Amerikaanse keten van 145 kankerklinieken heeft 2,2 miljoen patiënten gewaarschuwd dat hun patiëntgegevens vorig jaar oktober mogelijk zijn gestolen. Het gaat om namen, social securitynummers, namen van artsen, diagnose- en behandelinformatie en verzekeringsgegevens.
Hoewel er mogelijk zaken als namen en diagnose- en behandelinformatie zijn gecompromitteerd, laat 21st Century Oncology in een verklaring weten dat het geen aanwijzingen heeft dat er medische dossiers door de aanvaller zijn benaderd. De keten werd op 13 november door de FBI ingelicht dat er patiëntgegevens waren gestolen door een partij die mogelijk toegang tot de database van de kankerklinieken had gekregen. Verder onderzoek wees uit dat erop 3 oktober een aanval op de database had plaatsgevonden.
In de verklaring meldt 21st Century Oncology dat er volgens de FBI patiëntgegevens zijn gestolen, maar zelf spreekt het over een mogelijke diefstal. De FBI vroeg de kankerkliniek in belang van het onderzoek om te wachten met het waarschuwen van de patiënten. Daarom is de diefstal pas nu bekendgemaakt. Hoe de aanvaller toegang wist te krijgen is niet vermeld. Wel laat 21st Century Oncology weten dat het de beveiligingsprotocollen heeft aangescherpt. Voor de getroffen patiënten wordt er een jaar kredietbescherming aangeboden. Tevens is het advies gegeven om afschriften van de zorgverzekeraar op onregelmatigheden te controleren. Volgens Reuters hebben de kankerklinieken bij elkaar 2,2 miljoen patiënten.
Hoe steel je de patientgegevens van 2.2 miljoen mensen, zonder hun gegevens te benaderen ?
Hadden patienten niet eerder recht om op de hoogte gesteld te worden; voor hetzelfde geld zijn ze dankzij deze werkwijze reeds gedupeerd.
Wat zou de gedachtengang van de FBI zijn geweest? Die 2,2 miljoen personen zijn nu toch al slachtoffers dus is hun belang minder belangrijk dan de wens van de FBI om de dader(s) in stilte te vinden? Vier maanden lang.
.....
The company said an investigation by a forensics firm it had hired showed that the intruder may have gained access to its database in early October.
The database contains personal information of some patients, including their names, social security numbers, physicians, diagnoses and treatment, as well as insurance data, the company said."
En dat wordt hier vertaald met:
"Een Amerikaanse keten van 145 kankerklinieken heeft 2,2 miljoen patiënten gewaarschuwd dat hun patiëntgegevens vorig jaar oktober zijn gestolen. Het gaat om namen, social securitynummers, namen van artsen, diagnose en behandelinformatie en verzekeringsgegevens.
De aanvaller zou geen patiëntgegevens hebben benaderd."
Eerst zeggen dat patiëntengegevens zijn gestolen en vervolgens zeggen dat er geen patiënten gegevens zijn benaderd.
Beetje slordige berichtgeving hier op Security.nl
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
