Een Amerikaans ziekenhuis heeft 417.000 patiënten gewaarschuwd voor een datalek nadat verschillende medewerkers in een phishingmail trapten, waardoor een aanvaller toegang tot e-mailaccounts met vertrouwelijke patiëntgegevens kreeg. De e-mailaccounts werden vorig jaar september al gecompromitteerd.

Volgens het Augusta University Medical Center gebruikte de aanvaller "geraffineerde" phishingmails waarmee gebruikersnamen en wachtwoorden van interne e-mailaccounts werden bemachtigd. Na ontdekking van de aanval werden alle getroffen accounts uitgeschakeld en moesten gebruikers hun wachtwoorden veranderen. Op 31 juli van dit jaar stelden onderzoekers vast dat de aanvaller mogelijk toegang heeft gekregen tot de gegevens van 417.000 patiënten die in de e-mailaccounts aanwezig waren.

Het gaat om namen, adresgegevens, geboortedata, medische dossiernummers, medische informatie, behandelgegevens, chirurgische informatie, diagnoses, laboratoriumuitslagen, medicatie, behandeldata en verzekeringsgegevens. Van een "klein percentage" is ook het social security nummer en rijbewijsnummer gecompromitteerd. Het ziekenhuis gaat waar mogelijk alle getroffen patiënten per post over het datalek informeren.

Vanwege het incident zijn op verschillende "belangrijke plekken" leidinggevenden vervangen. Ook is er multifactor-authenticatie geïmplementeerd, alsmede software die moet voorkomen dat beschermde gezondheidsinformatie of persoonsgegevens via e-mail worden verstuurd. Het ziekenhuis heeft ook een beleid doorgevoerd met betrekking tot het gebruik van beschermde gezondheidsgegevens in e-mailcommunicatie en zijn er oplossingen uitgerold om de retentie van e-mails te beperken. Verder vinden er trainingen plaats waarin personeel wordt gewezen op hun rol in het voorkomen van datalekken.