Dataintrång på mentalvårdsklinik i Montana exponerar känslig patientinformation

Intrånget på Montana-klinik för mental hälsa har äventyrat personuppgifter för nästan 87 000 individer
Det som först troddes vara ett enkelt nätverksavbrott har nu bekräftats som en fullskalig cyberattack mot Western Montana Mental Health Center (WMMHC).

Känslig data har läckt

WMMHC upptäckte intrånget efter att ha noterat ovanlig nätverksaktivitet i september 2024. En intern utredning, med stöd av externa cybersäkerhetsexperter, avslöjade att cyberbrottslingar hade fått tillgång till konfidentiell information lagrad i klinikens system.

Den läckta informationen kan inkludera:

• Personnummer
• Körkortsnummer och statliga/federala ID-nummer
• Födelsedatum
• Medicinsk information och sjukförsäkringsuppgifter
• Bankuppgifter

WMMHC påpekade att inte alla typer av data exponerades för varje individ. Även om det ännu inte finns några bekräftade fall av missbruk, kvarstår risken som betydande.

Möjlig påverkan: Identitetsstöld och bedrägeri

Den stulna informationen kan användas för identitetsstöld, försäkringsbedrägeri och till och med utpressning. Medicinska journaler är särskilt värdefulla på darknet eftersom de kan användas för att skicka in falska försäkringsanspråk eller beställa receptbelagda läkemedel olagligt.

Offer för identitetsstöld upptäcker ofta brottet för sent – först när deras kreditvärdighet eller digitala profil redan har skadats. Under 2024 tog FTC emot över 1,1 miljoner rapporter om identitetsstöld och nästan 2,6 miljoner rapporter om bedrägerier totalt. Missbruk av kreditkort är fortfarande den vanligaste metoden.

Phishingrisker och bredare konsekvenser

En annan stor oro är phishing. Med tillgång till denna mängd personuppgifter kan angripare skapa mycket riktade phishingkampanjer. De kan utge sig för att vara läkare eller klinikpersonal för att lura till sig mer information eller sprida skadlig kod.

Kliniker för mental hälsa som WMMHC har blivit populära mål för hotaktörer, vilket även märks i andra nyliga incidenter som den mot Mental Health Association (MHA) i Georgia. Den känsliga naturen hos den data som lagras gör dessa institutioner särskilt sårbara.

Slutsats

Intrånget på Montana-kliniken för mental hälsa är ytterligare en tydlig påminnelse om det växande hotet mot vårdinrättningar. Även om WMMHC hittills inte har sett bekräftat missbruk av informationen, löper de drabbade fortsatt risk. Berörda individer bör noga övervaka sina konton, vara vaksamma på phishingförsök och överväga identitetsskyddstjänster.