Databrud hos mental sundhedsklinik i Montana afslører følsomme patientoplysninger

Brud hos mental sundhedsklinik i Montana har kompromitteret personoplysninger om næsten 87.000 personer
Det, der først blev opfattet som en simpel netværksforstyrrelse, er nu bekræftet som et regulært cyberangreb mod Western Montana Mental Health Center (WMMHC).

Følsomme data kompromitteret

WMMHC opdagede bruddet efter at have bemærket usædvanlig netværksaktivitet i september 2024. En intern undersøgelse, støttet af eksterne cybersikkerhedseksperter, afslørede, at cyberkriminelle havde fået adgang til fortrolige oplysninger lagret på klinikkens systemer.

De kompromitterede data kan omfatte:

• Personnumre
• Kørekort og statslige/føderale ID-numre
• Fødselsdatoer
• Medicinske oplysninger og sundhedsforsikringsdata
• Bankkontooplysninger

WMMHC bemærkede, at ikke alle datatyper blev eksponeret for hver enkelt person. Selvom der i øjeblikket ikke er bekræftet misbrug, er risikoen stadig betydelig.

Potentiel konsekvens: Identitetstyveri og svindel

De stjålne data kan anvendes til identitetstyveri, forsikringssvindel og endda afpresning. Medicinske journaler er særligt værdifulde på dark web, da de giver kriminelle mulighed for at begå svindel ved at indsende falske krav eller bestille receptpligtig medicin ulovligt.

Ofre for identitetstyveri opdager ofte forbrydelsen for sent – først når deres kreditværdighed eller digitale profil allerede er kompromitteret. I 2024 modtog FTC over 1,1 millioner anmeldelser af identitetstyveri og næsten 2,6 millioner anmeldelser af svindel i alt. Misbrug af kreditkort er fortsat den mest udbredte metode.

Phishing-risici og bredere implikationer

En anden stor bekymring er phishing. Med adgang til så mange personlige oplysninger kan angribere udforme meget målrettede phishingkampagner. De kan udgive sig for at være læger eller klinikpersonale for at indhente yderligere information eller sprede malware.

Klinikker for mental sundhed som WMMHC er blevet populære mål for trusselsaktører, hvilket også er set ved andre nylige databrud – herunder hos Mental Health Association (MHA) i Georgia. Den følsomme karakter af de data, disse klinikker håndterer, gør dem særligt sårbare.

Konklusion

Databruddet hos Montanas mental sundhedsklinik er endnu en skarp påmindelse om den voksende trussel mod sundhedsinstitutioner. Selvom WMMHC endnu ikke har set bekræftet misbrug, står de berørte personer stadig over for betydelige risici. De bør nøje overvåge deres konti, være opmærksomme på phishingforsøg og overveje at benytte tjenester til identitetsbeskyttelse.