image

Datalek door phishingmail raakt 326.000 ziekenhuispatiënten VS

maandag 25 februari 2019, 16:46 door Redactie, 3 reacties

Een Amerikaans ziekenhuis heeft 326.000 patiënten gewaarschuwd voor een datalek nadat een aanvaller toegang tot e-mailaccounts met hun gegevens kreeg. Volgens UConn Health maakte de aanvaller gebruik van phishingmails om toegang tot de accounts van meerdere ziekenhuismedewerkers te krijgen.

De aanval vond vorig jaar plaats. Eind december stelde het ziekenhuis vast dat de gecompromitteerde e-mailaccounts de gegevens van 326.000 patiënten bleken te bevatten. Het gaat om namen, geboortedata, adresgegevens en "beperkte medische informatie", zoals factuurgegevens en informatie over afspraken. Ook ging het om de social security nummers van 1500 patiënten.

Getroffen patiënten worden per post geïnformeerd. Om herhaling in de toekomst te voorkomen kijkt het ziekenhuis naar technische maatregelen en aanvullende opties voor het trainen van personeel.

Reacties (3)
25-02-2019, 18:18 door karma4 - Bijgewerkt: 25-02-2019, 19:15
Eerder:
https://www.security.nl/posting/598794/Ziekenhuis+VS+lekt+data+974_000+pati%C3%ABnten+door+configuratiefout


Wat ik me afvraag gezien het grote aantal en de beperkte medische informatie, of dit ook niet data betreft welke verplicht aan de overheid geleverd moet worden
27-02-2019, 05:46 door The FOSS
Door karma4: Eerder:
https://www.security.nl/posting/598794/Ziekenhuis+VS+lekt+data+974_000+pati%C3%ABnten+door+configuratiefout


Wat ik me afvraag gezien het grote aantal en de beperkte medische informatie, of dit ook niet data betreft welke [sic] verplicht aan de overheid geleverd moet worden

Tuurlijk en de 'roverheid' onder Trump gebruikt daar heuse phishingmails voor...
27-02-2019, 12:11 door karma4
Door The FOSS reborn:
Tuurlijk en de 'roverheid' onder Trump gebruikt daar heuse phishingmails voor...
Overheden zijn verantwoordelijk voor beleid. Dat doen ze niet zonder cijfermatige onderbouwing.
Cbs planbureau en meer voor Nederland.

Wat daar aan gevoelige data staat gaat uiteindelijk als open data in openbare rapporten. De source bevat wel degelijk gevoelige gegevens en kan je niet vrijelijk openbaren.

Die pishing aanvallen komen wel via open verbinding dingen met vrije toegang. Het is niet de bedoeling foss als datalek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.