DaVita, en av de største leverandørene av nyrebehandling i USA, ble rammet av et alvorlig ransomware-angrep i april 2025. Angrepet kompromitterte pasientinformasjon og forstyrret driften ved dialyseklinikker over hele landet. Selv om behandlingene fortsatte uten avbrudd, ble sensitiv informasjon knyttet til nesten én million personer eksponert.
Tidslinje for angrepet
DaVita oppdaget uautorisert nettverksaktivitet den 12. april. Angriperne hadde installert ransomware som krypterte deler av systemet. Selskapet aktiverte nødprosedyrer og fjernet trusselen samme dag. For å sikre kontinuitet gikk ansatte over til manuelle rutiner og backupsystemer.
Ransomware-gruppe tok på seg ansvaret
Ransomware-gruppen Interlock tok ansvar for angrepet. De hevdet å ha stjålet over 1,5 terabyte med data og publiserte senere eksempler på nett. Gruppen påstod at det stjålne materialet inkluderte svært sensitiv pasientinformasjon og økonomiske dokumenter.
Hvem ble rammet?
DaVita sendte ut varselbrev om datainnbruddet til nærmere 916 000 personer i USA. De berørte inkluderte både nåværende og tidligere pasienter. I enkelte delstater, som Washington, mottok tusenvis av innbyggere direkte varslinger.
Hvilke data ble eksponert?
Den kompromitterte informasjonen kan ha omfattet:
- Fullt navn og adresse
- Fødselsdato
- Personnummer
- Opplysninger om helseforsikring
- Sykehistorikk og laboratorieresultater
- Økonomiske dokumenter relatert til fakturering
Selskapets og myndighetenes respons
DaVita varslet umiddelbart politiet og føderale tilsynsmyndigheter etter oppdagelsen. Selskapet tilbød også kredittovervåking og beskyttelse mot identitetstyveri til berørte personer. Det er ikke kjent om selskapet har betalt løsepenger eller hatt kontakt med angriperne.
Regulatoriske myndigheter og forbrukerorganisasjoner gransker nå hendelsen. Juridiske eksperter uttrykker bekymring for langsiktige konsekvenser knyttet til identitetstyveri.
Konklusjon
Ransomware-angrepet mot DaVita er blant de mest alvorlige helsedatainnbruddene i 2025. Med nesten én million eksponerte pasientjournaler understreker hendelsen hvor sårbare helsenettverk fortsatt er. Helsesektoren må styrke datasikkerheten og handle åpent når brudd oppstår.
0 responses to “DaVita ransomware-angrep avslører pasientdata i alvorlig datainnbrudd”