Adatsértések

Az Ascension Health adatszivárgás 437 000 beteg adatait érintette

2026. április 28.4 perc olvasás

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

Az Ascension Health adatszivárgás 437 000 beteg adatait érintette

Az Ascension Health adatszivárgás közel félmillió beteget érint

Az Ascension Health, az Egyesült Államok egyik legnagyobb nonprofit kórházhálózata, április 28-án nyilvánosságra hozta, hogy egy 2025 végén észlelt kibertámadás következtében legalább 437 000 beteg érzékeny adataihoz fértek hozzá jogosulatlanul, és azokat megszerezték. Az érintett adatok személyes azonosítókat és egészségügyi információkat tartalmaznak, ami nagyszabású betegértesítési folyamatot indított el, és kormányzati vizsgálatot vont maga után a szervezet biztonsági gyakorlatait illetően.

Ez az eset az utóbbi évek egyik legsúlyosabb egészségügyi adatbiztonsági incidensei közé tartozik, és sürgető kérdéseket vet fel azzal kapcsolatban, hogyan kezelik az egészségügyi intézmények a betegek érzékeny adatait, és mit tehetnek az érintett személyek saját védelmük érdekében, miután adataik kompromittálódtak.

Milyen adatok kerültek illetéktelen kezekbe, és kiket érint ez

Az Ascension nyilvánosságra hozatala szerint a feltört nyilvántartások személyes azonosítókat és egészségügyi információkat tartalmaznak. Bár a hozzáférhető adatok teljes körét a nyilvános bejelentések nem részletezik kimerítően, az ilyen típusú adatszivárgások jellemzően neveket, születési dátumokat, lakcímeket, társadalombiztosítási számokat, biztosítási adatokat és klinikai feljegyzéseket foglalnak magukban.

Az Ascension az ország számos pontján üzemeltet kórházakat és egészségügyi intézményeket, így az érintett betegek több állam területén is szétszórva lehetnek. A szervezet megerősítette, hogy folyamatban van az adatszivárgás által érintett személyek értesítése, ahogy azt a szövetségi jog, köztük az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) előírja.

Az Ascension biztonsági protokolljainak kormányzati ellenőrzése is megindult, jelezve, hogy a szabályozó hatóságok intézményi szinten komolyan veszik az incidenst.

Miért különösen súlyos az egészségügyi adatszivárgás

Az egészségügyi nyilvántartások a feketepiacon a legértékesebb adattípusok közé tartoznak. Egy ellopott hitelkártyaszámmal ellentétben, amelyet le lehet tiltani és újra ki lehet adni, egy személy egészségügyi előzményeit, diagnózisait és biztosítási adatait nem lehet megváltoztatni. Ez teszi az egészségügyi adatszivárgásokat különösen súlyos következményűvé az érintett személyek számára.

A kiszivárgott egészségügyi adatok által okozott kár messze túlmutat a személyazonosság-lopáson. A csalárd biztosítási igények, a vényhamisítás és az egészségügyi személyazonosság-lopás éveken át kísértheti a betegeket egy adatszivárgás után. Egyes esetekben a csalás útján egészségügyi nyilvántartásba kerülő helytelen információk még a beteg által kapott ellátás minőségét is befolyásolhatják.

Az Ascension betegei számára ez a veszély nem csupán elméleti. Adataikhoz megerősítetten jogosulatlanul hozzáfértek, és a visszaélés lehetősége már fennáll.

Mit jelent ez az Ön számára

Ha az Ascension Health vagy valamelyik kapcsolódó intézménye nyújtott Önnek ellátást, az alábbi lépéseket komolyan kell vennie, függetlenül attól, hogy kapott-e már értesítő levelet.

Kövesse figyelemmel egészségbiztosítási kimutatásait. Keressen olyan igényeket, beavatkozásokat vagy recepteket, amelyeket nem ismer fel. Minden gyanús tételt azonnal jelentsen biztosítójának.

Ellenőrizze hiteljelentéseit. Az egészségügyi személyazonosság-lopás gyakran vezet csalárd pénzügyi számlák nyitásához. Jogosult ingyenes hiteljelentésre mindhárom nagy hitelinformációs irodától, és egy csalási figyelmeztetés vagy hitelzárolás elhelyezése további védelmi réteget jelent.

Használjon erős, egyedi jelszavakat a betegterminálokon. Ha online portálon keresztül éri el egészségügyi nyilvántartásait, győződjön meg arról, hogy a fiókhoz más szolgáltatásnál nem használt jelszó tartozik. Egy jelszókezelő segíthet egyedi hitelesítő adatokat fenntartani a különböző fiókoknál.

Engedélyezze a többtényezős hitelesítést (MFA) ahol csak lehetséges. A legtöbb nagyobb betegportál platform ma már támogatja az MFA-t. Ez azt jelenti, hogy még ha valaki meg is szerzi az Ön jelszavát, a fiókjához való hozzáféréshez egy második ellenőrzési formára is szüksége van, jellemzően egy telefonra küldött kódra.

Legyen óvatos, amikor egészségügyi portálokhoz nyilvános vagy megosztott hálózatokon keresztül fér hozzá. Egy nem biztonságos nyilvános Wi-Fi-kapcsolaton keresztül orvosi fiókba való bejelentkezés ki teszi munkamenetét a lehallgatás lehetőségének. Egy megbízható VPN használata titkosítja az internetkapcsolatát, és megakadályozza, hogy az ugyanazon a hálózaton lévő harmadik felek megfigyeljék tevékenységét vagy megszerezzék hitelesítő adatait.

Legyen éber az adathalász kísérletekkel szemben. A támadók a nagy adatszivárgásokat gyakran célzott adathalász kampányokkal követik, olyan e-maileket küldve, amelyek a feltört szervezetet megszemélyesítik. Legyen szkeptikus minden kéretlen kommunikációval szemben, amely arra kéri, hogy kattintson egy hivatkozásra, vagy adjon meg személyes adatokat.

A tágabb tanulság

Az Ascension Health adatszivárgása emlékeztetőként szolgál arra, hogy a legérzékenyebb adatainkat kezelő szervezetek sem védettek a támadásokkal szemben. Az egészségügyi intézmények éppen az általuk tárolt adatok gazdagsága miatt kiemelt célpontok, és egy adatszivárgás következményei az egyéni betegekre hárulnak, nem csupán magára az intézményre.

Nem tudja befolyásolni, hogy egy szervezet megfelelően védi-e az Ön adatait. Azt azonban kézben tarthatja, hogyan reagál egy adatszivárgás után, és hogyan csökkenti a jövőbeli kockázatait. A tájékozottság megőrzése, a gyors védelmi intézkedések megtétele és az erősebb személyes biztonsági szokások kialakítása a leghatékonyabb válaszlépések, amelyek bárki számára elérhetők, aki ilyen adatszivárgásba keveredik. A cselekvés ideje az, mielőtt a következő értesítő levél megérkezik.

// GYIK

Hány beteget érintett az Ascension Health adatszivárgása?

Legalább 437 000 beteg érzékeny adatai kerültek illetéktelen kezekbe az adatszivárgás során. Az Ascension április 28-án hozta nyilvánosságra ezt az információt egy 2025 végén észlelt kibertámadást követően.

Milyen típusú adatok kerültek illetéktelen kezekbe az adatszivárgás során?

A feltört nyilvántartások személyes azonosítókat és egészségügyi információkat tartalmaznak, amelyek az ilyen típusú adatszivárgásoknál jellemzően neveket, születési dátumokat, lakcímeket, társadalombiztosítási számokat, biztosítási adatokat és klinikai feljegyzéseket foglalnak magukban.

Az Ascension Health köteles értesíteni az érintett betegeket?

Igen, az Ascension törvényileg köteles értesíteni az érintett betegeket a szövetségi jog alapján, beleértve az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvényt (HIPAA). A szervezet megerősítette, hogy az értesítések kiküldése folyamatban van.

Miért tartják az egészségügyi adatszivárgásokat más típusú adatszivárgásoknál károsabbnak?

Az ellopott hitelkártyaszámokkal ellentétben egy személy egészségügyi előzményeit és biztosítási adatait nem lehet megváltoztatni vagy újra kiadni, így a kár hosszan tartó lehet. A kiszivárgott egészségügyi adatok csalárd biztosítási igényekhez, vényhamisításhoz és egészségügyi személyazonosság-lopáshoz vezethetnek, amelyek éveken át kísérthetik a betegeket.

Megindult-e kormányzati ellenőrzés az adatszivárgásra válaszul?

Igen, az adatszivárgást követően megindult az Ascension biztonsági gyakorlatainak kormányzati vizsgálata. A szabályozó hatóságok átvizsgálják a szervezet biztonsági protokolljait, jelezve, hogy intézményi szinten komolyan veszik az incidenst.