Index · Nachrichten · Ransomware-Angriff auf Schlafzentrum umfasst mehr als 16K Patientenakten

Ransomware-Angriff auf Schlafzentrum umfasst mehr als 16K Patientenakten

2019-09-11 2
   
Advertisement
résuméProtenus und DataBreaches.net haben das neueste monatliche Breach Barometer veröffentlicht , das im November Erkenntnisse zu Cyberbedrohungen im Gesundheitswesen enthält. Im letzten Monat kam es zu 28 Zwischenfällen. Für 25 der Vorkommnisse standen I
Advertisement

Ransomware-Angriff auf Schlafzentrum umfasst mehr als 16K Patientenakten

Protenus und DataBreaches.net haben das neueste monatliche Breach Barometer veröffentlicht , das im November Erkenntnisse zu Cyberbedrohungen im Gesundheitswesen enthält.

Im letzten Monat kam es zu 28 Zwischenfällen. Für 25 der Vorkommnisse standen Informationen zur Verfügung, die insgesamt 83.925 Patientenakten betrafen.

Diese Zahlen sind niedriger als in den vorherigen Monaten. Der Oktober enthielt 37 Verstöße, die 246.246 Datensätze betrafen, und der September hatte 46 Verstöße, die 499.144 Datensätze betrafen.

Werbung

Trotz der etwas niedrigeren Beträge im November berührte ein einziger Vorfall eine Menge (wie in 16.747) Patientenakten. Es war eine Ransomware-Attacke auf das Hackensack Schlaf-und Lungenzentrum in New Jersey, nach HIPAA Journal .

Das Zentrum zahlte das Lösegeld nicht. Stattdessen wurden zuvor erstellte Sicherungsdateien verwendet, um alle verschlüsselten Daten wiederherzustellen.

"Dieser Vorfall ist ein hervorragendes Beispiel dafür, warum es für Gesundheitseinrichtungen so wichtig ist, aktuelle Offline-Backups zu führen. Die Organisation war in der Lage, den normalen Betrieb schnell wieder aufzunehmen, auch nachdem sie gehackt worden waren, ohne das Lösegeld zu zahlen ", stellt das Barometer fest.

Und es war nicht nur das Hackensack Schlaf- und Lungenzentrum. Hacking war in der Tat ein wichtiger Grund für die Lücken im November. Bei acht Vorfällen im Laufe des Monats wurde gehackt. Protenus hat Daten von fünf von ihnen, die 36.804 Patientenakten betroffen haben.

Bei vier der acht Hacker-Vorfälle wurde speziell Ransomware vermerkt.

Insider-bezogene Ereignisse waren im vergangenen Monat auch für einige der Verstöße verantwortlich. Neun Vorfälle betrafen Insider und betrafen 36.477 Patientenakten. Während zwei der Ereignisse auf Insider-Fehlverhalten zurückzuführen waren, waren sieben auf Insider-Fehler zurückzuführen.

Darüber hinaus hatten fünf der Verstöße mit dem physischen Diebstahl von Patientenakten zu tun. Diese Vorfälle betrafen 3.273 Datensätze. Zwei weitere Ereignisse betrafen fehlende oder verloren gegangene Aufzeichnungen und betrafen insgesamt 2.051 Datensätze.

Die Mehrzahl der Vorfälle im November (23 davon, um genau zu sein) betraf Gesundheitsdienstleister. Weitere drei betrafen Gesundheitspläne und einer einen Geschäftspartner. Ein einziger Verstoß betraf eine Anwaltskanzlei , die einen Ransomware-Angriff mit 16 Patientenakten erlitt. Sie vertrat die Angeklagten häufig in Fällen von Arbeitnehmerentschädigung und Asbest, weshalb sie Zugang zu den medizinischen Informationen hatte.

Mit dem Ende des Jahres 2017 zeigen Informationen aus verschiedenen anderen Berichten, dass Cybersicherheit für die Welt des Gesundheitswesens eine zentrale Rolle spielt.

Neue Studien von Accenture und der American Medical Association haben herausgefunden, dass von 1.300 Ärzten 83 Prozent Cyber-Attacken in ihren Praktiken erlebt haben. Eine Fallstudie aus HIMSS Analytics und Mimecast enthüllte, dass 78 Prozent der IT-Experten im Gesundheitswesen im vergangenen Jahr einen E-Mail-basierten Cyberangriff (Ransomware, Malware oder beides) hatten.

Foto: Mattjeacock, Getty Images

TOP

  • Day/
  • Week/
  • Original/
  • Recommand

Updated