UC San Diego Hospital Opfer von Phishing, Zugang zu Krankenakten
Das Krankenhaus der UC San Diego veröffentlichte am 27. Juli 2021 eine Erklärung, in der die Öffentlichkeit über eine Datenschutzverletzung informiert wurde. Böse Akteure verschafften sich Zugang zu E-Mail-Konten von Krankenhauspersonal.
ZDNet berichtete, dass der Direktor für Kommunikation und Medien des Krankenhauses bestätigte, dass der Verstoß das Ergebnis einer Phishing-Kampagne war.
Die Zeitspanne, in der die Täter Zugang zu personenbezogenen Daten hatten, ist etwas besorgniserregend. ZDNet berichtete, dass die Hacker zwischen Anfang Dezember 2020 und Anfang April 2021 über einen Zeitraum von fast 5 Monaten auf Daten von Patienten, Krankenhausmitarbeitern sowie Medizinstudenten zugreifen konnten.
Zu den zugänglichen personenbezogenen Daten gehörten Namen und Adressen, Diagnose- und Gesundheitsdaten, Informationen zu Rezepten und zugewiesenen Behandlungen, Sozialversicherungsnummern und Zahlungskartennummern.
Etwas besorgniserregend wurde das Krankenhaus auf die üblichen Anzeichen von Sicherheitsverletzungen oder Angriffen aufmerksam – verdächtige Aktivitäten, aber das IT-Team brauchte fast einen Monat, um dies als Sicherheitsproblem zu identifizieren.
Das FBI wurde ebenfalls kontaktiert und mit der Angelegenheit befasst, was angesichts der Art des Verstoßes und der Informationen, auf die ohne Erlaubnis zugegriffen wurde, nicht ungewöhnlich ist.
Das Krankenhaus ergreift alle erforderlichen Maßnahmen, um alle Personen zu informieren, die von der Datenschutzverletzung betroffen sein könnten, und hat ein Callcenter eingerichtet, das Anfragen und Anfragen von Personen bearbeitet, die sich Sorgen machen oder möglicherweise ihre Daten durch die Datenschutzverletzung offengelegt haben.