DaVita, en av de största leverantörerna av njurvård i USA, utsattes för en allvarlig ransomwareattack i april 2025. Attacken äventyrade patientdata och störde verksamheten vid dialyskliniker över hela landet. Trots att behandlingarna fortsatte utan avbrott, avslöjades känslig information som tillhörde nästan en miljon personer.
Tidslinje för attacken
DaVita upptäckte obehörig nätverksaktivitet den 12 april. Angriparna hade installerat ransomware som krypterade delar av systemet. Företaget aktiverade då sina krisprotokoll och lyckades avlägsna hotet samma dag. För att kunna fortsätta vården gick personalen över till manuella rutiner och reservsystem.
Ransomwaregrupp tar på sig ansvaret
Ransomwaregruppen Interlock tog på sig ansvaret för attacken. Gruppen hävdade att de hade stulit över 1,5 terabyte data och publicerade senare provfiler på nätet. De påstod att den stulna informationen innehöll mycket känsliga patientuppgifter och finansiella dokument.
Vem drabbades?
DaVita skickade ut dataintrångsmeddelanden till nästan 916 000 personer i USA. Bland de drabbade fanns både nuvarande och tidigare patienter. I vissa delstater, som Washington, fick tusentals invånare direktinformation om intrånget.
Vilken data läckte?
Den komprometterade informationen kan ha innehållit:
- Fullständiga namn och adresser
- Födelsedatum
- Personnummer
- Information om sjukförsäkring
- Sjukdomshistorik och laboratorieresultat
- Finansiella dokument kopplade till fakturering
Företagets och myndigheternas svar
DaVita underrättade omedelbart brottsbekämpande myndigheter och federala tillsynsorgan. Företaget erbjöd även kreditövervakning och skydd mot identitetsstöld till de drabbade. Det är inte bekräftat om DaVita betalade någon lösensumma eller hade kontakt med angriparna.
Tillsynsmyndigheter och konsumentskyddsorgan granskar nu incidenten. Juridiska experter har uttryckt oro över långsiktiga risker för identitetsstöld.
Slutsats
Ransomwareattacken mot DaVita är en av de mest allvarliga dataintrången inom sjukvården under 2025. Med nästan en miljon patientjournaler exponerade belyser händelsen den fortsatta sårbarheten i medicinska nätverk. Vårdgivare måste stärka sitt dataskydd och agera transparent vid intrång.
0 svar till ”DaVita ransomwareattack avslöjar patientdata i allvarlig läcka”