DaVita, en af de største udbydere af nyrebehandling i USA, blev i april 2025 ramt af et alvorligt ransomwareangreb. Angrebet kompromitterede patientdata og forstyrrede driften på dialyseklinikker over hele landet. Selvom behandlingerne kunne fortsætte uden afbrydelser, blev følsomme oplysninger om næsten en million personer eksponeret.
Tidslinje for angrebet
DaVita opdagede uautoriseret netværksaktivitet den 12. april. Hackerne installerede ransomware, der krypterede dele af systemet. Virksomheden aktiverede straks sine nødprocedurer og fjernede truslen samme dag. For at sikre fortsat drift gik personalet over til manuelle arbejdsgange og backup-løsninger.
Ransomwaregruppe tager ansvar
Ransomwaregruppen Interlock tog ansvaret for angrebet. Gruppen hævdede at have stjålet mere end 1,5 terabyte data og offentliggjorde senere eksempler online. Ifølge dem indeholdt de stjålne filer yderst følsomme patientoplysninger og finansielle dokumenter.
Hvem blev ramt?
DaVita udsendte brudnotifikationer til næsten 916.000 personer i USA. De berørte omfattede både nuværende og tidligere patienter. I nogle stater, som f.eks. Washington, modtog tusindvis af borgere direkte besked.
Hvilke data blev lækket?
De eksponerede oplysninger kan have inkluderet:
- Fulde navne og adresser
- Fødselsdatoer
- CPR-numre
- Oplysninger om sygeforsikring
- Sygehistorik og laboratorieresultater
- Økonomiske dokumenter relateret til fakturering
Virksomhedens og myndighedernes reaktion
DaVita underrettede straks politiet og føderale tilsynsmyndigheder efter opdagelsen. Derudover tilbød virksomheden kreditovervågning og identitetstyveribeskyttelse til de berørte personer. Det er ikke bekræftet, om DaVita har betalt løsesum eller været i kontakt med gerningsmændene.
Tilsynsmyndigheder og forbrugerbeskyttelsesorganer efterforsker nu hændelsen. Juridiske eksperter har udtrykt bekymring over de langsigtede risici for identitetstyveri.
Konklusion
Ransomwareangrebet mod DaVita er et af de mest alvorlige databrud i sundhedssektoren i 2025. Med næsten én million kompromitterede patientjournaler understreger hændelsen den vedvarende sårbarhed i medicinske netværk. Sundhedsudbydere bør tage stærkere skridt for at beskytte patientdata og reagere gennemsigtigt ved databrud.
0 svar til “DaVita ransomwareangreb afslører patientdata i stort databrud”