Opnieuw heeft een Amerikaanse zorginstelling tienduizenden patiënten moeten waarschuwen nadat een aanvaller toegang kreeg tot de e-mailaccounts van medewerkers waarin persoonlijke patiëntgegevens stonden. In een verklaring laat Legacy Health weten dat op 21 juni van dit jaar een "ongeautoriseerde derde partij" toegang heeft verkregen tot de e-mailaccounts van "sommige" medewerkers.
Deze gecompromitteerde e-mailaccounts bleken de namen, geboortedatum, verzekeringsgegevens, factuurgegevens en medische informatie over ontvangen behandelingen van 38.000 patiënten te bevatten. In sommige gevallen ging het ook om social security nummers en rijbewijsnummers van patiënten. Hoe de aanvaller toegang tot de accounts kreeg is niet bekendgemaakt. Bij soortgelijke meldingen van andere ziekenhuizen waren de e-mailaccounts van medewerkers via phishingaanvallen gecompromitteerd.
Legacy Health beheert zes ziekenhuizen en 70 klinieken in Oregon en het zuidwesten van Washington. Patiënten van wie het social security nummer mogelijk is gestolen komen in aanmerking voor gratis kredietmonitoring. Om herhaling te voorkomen stelt de zorginstelling dat er aanvullende "toegangsbeperkingen" zullen worden geïmplementeerd. Deze week werd bekend dat een ander ziekenhuis 417.000 patiënten moest waarschuwen na een door phishing veroorzaakt datalek.
Deze posting is gelocked. Reageren is niet meer mogelijk.