Et nyligt databrud i det amerikanske sundhedsvæsen har afsløret personlige og medicinske oplysninger om 456.385 personer. Goshen Medical Center i North Carolina bekræftede hændelsen, som omfattede uautoriseret adgang til deres systemer i februar 2025. De eksponerede poster omfattede navne, personnumre og medicinske oplysninger.
Detaljer om hændelsen
Angrebet begyndte den 15. februar 2025, da cyberkriminelle infiltrerede lægecentrets systemer. Sikkerhedsteams opdagede indtrængen den 4. marts, hvilket udløste en intern undersøgelse med støtte fra eksterne cybersikkerhedseksperter. Goshen Medical Center, der driver mere end 35 faciliteter i det østlige North Carolina, offentliggjorde omfanget af bruddet efter at have indsendt rapporter til tilsynsmyndigheder.
Data der blev eksponeret
De kompromitterede filer indeholdt:
- Navne og hjemmeadresser
- Fødselsdatoer
- Personnumre
- Kørekortoplysninger
- Journalnumre
Denne følsomme kombination af information skaber en alvorlig risiko for identitetstyveri, svindel og chikane for de berørte.
Ransomware-forbindelse
Ransomware-gruppen BianLian tog senere ansvaret ved at offentliggøre stjålne data på deres lækageside. Goshen Medical Center har ikke oplyst, om der fandt løsesumsforhandlinger sted, eller om nogen betaling blev foretaget. Gruppen er kendt for at målrette sundhedsudbydere og offentliggøre stjålne data, når ofrene nægter at samarbejde.
Konsekvenser for branchen
Ifølge Comparitech er dette den tredjestørste ransomware-hændelse, der rammer det amerikanske sundhedsvæsen i 2025. Sektoren forbliver et primært mål på grund af de store mængder følsomme data, der opbevares i hospitalsnetværk. Sikkerhedseksperter advarer om, at uden stærkere forsvar vil sundhedsudbydere fortsat opleve storskala databrud.
Hvordan patienter kan reagere
Berørte personer bør tage proaktive skridt for at reducere risikoen:
- Overvåge økonomiske og medicinske oplysninger for usædvanlig aktivitet
- Aktivere advarsler om svindel eller kreditfrysning, når det er muligt
- Opdatere adgangskoder til patientportaler og medicinske konti
- Være opmærksomme på phishing-mails, der udnytter stjålne oplysninger
Konklusion
Databruddet i det amerikanske sundhedsvæsen ved Goshen Medical Center understreger den vedvarende trussel fra ransomware i den medicinske sektor. Med næsten en halv million patienter ramt viser angrebet de alvorlige konsekvenser af utilstrækkelig cybersikkerhed. Patienter skal forblive årvågne, mens sundhedsudbydere styrker deres forsvar mod fremtidige hændelser.
0 svar til “Amerikansk sundhedsdatabrud påvirker 456.000 patienter på Goshen Medical Center”