Hoeveel mensen zijn getroffen door het Kettering Health-datalek?

Bijna 1,7 miljoen personen zijn getroffen door de ransomware-aanval, volgens een bijgewerkte melding ingediend bij federale toezichthouders. Dit herziene cijfer vertegenwoordigt een aanzienlijke uitbreiding ten opzichte van eerdere schattingen.

Welke ransomware-groep was verantwoordelijk voor de aanval op Kettering Health?

De aanval werd uitgevoerd door een hackergroep die bekendstaat als Interlock, een ransomware-operatie die regelmatig zorgverleners en andere organisaties aanvalt waar gevoelige gegevens overvloedig aanwezig zijn.

Wat voor soort informatie werd gestolen bij het datalek?

Het datalek betrof zowel patiëntendossiers als interne bedrijfsdocumenten, waarbij patiëntgegevens mogelijk namen, geboortedatums, contactgegevens, verzekeringsgegevens en klinische dossiers bevatten.

Waarom worden zorggegevens door cybercriminelen als bijzonder waardevol beschouwd?

Zorggegevens bevatten een hoge concentratie aan persoonlijke informatie die niet kan worden gewijzigd, zoals geboortedatums en medische geschiedenis, waardoor ze zeer bruikbaar zijn voor identiteitsdiefstal, verzekeringsfraude of gerichte phishing.

Kettering Health-datalek treft 1,7 miljoen patiënten

Q: Welke wet verplicht Kettering Health om degenen die door het datalek zijn getroffen op de hoogte te stellen?

De Health Insurance Portability and Accountability Act (HIPAA) schrijft voor dat betrokken zorginstellingen het Ministerie van Volksgezondheid en Human Services op de hoogte stellen wanneer datalekken 500 of meer personen treffen, en vereist ook individuele kennisgevingen aan degenen die zijn getroffen.

Kettering Health-datalek nu bevestigd: 1,7 miljoen getroffenen

Het in Ohio gevestigde Kettering Health heeft een bijgewerkte melding ingediend bij federale toezichthouders, waarin wordt bevestigd dat bijna 1,7 miljoen personen zijn getroffen door een ransomware-aanval uitgevoerd door een hackergroep die bekendstaat als Interlock. Het herziene cijfer vertegenwoordigt een aanzienlijke uitbreiding ten opzichte van eerdere schattingen en plaatst dit incident onder de meest ingrijpende datalekken in de gezondheidszorg die de afgelopen maanden zijn gemeld.

De aanval resulteerde in de ontvreemding van gevoelige persoonlijke en gezondheidsgerelateerde informatie, waaronder interne bedrijfsdocumenten en patiëntendossiers. Voor degenen die zijn getroffen, wekt het lek ernstige zorgen over hoe hun meest persoonlijke informatie, inclusief medische en identificerende gegevens, in de toekomst mogelijk wordt gebruikt of verspreid.

Wat de Interlock-ransomwaregroep deed

Interlock is een ransomware-operatie die wordt waargenomen bij aanvallen op organisaties in sectoren waar gevoelige gegevens overvloedig aanwezig zijn en operationele verstoringen kostbaar zijn, waardoor zorgverleners een veelvoorkomend doelwit vormen. Bij een ransomware-aanval krijgen dreigingsactoren doorgaans toegang tot een netwerk, bewegen zij zich door interne systemen om waardevolle gegevens te lokaliseren en te kopiëren, en versleutelen zij vervolgens bestanden om betaling te eisen. Zelfs wanneer organisaties hun systemen herstellen zonder losgeld te betalen, hebben de ontvreemde gegevens hun beheer al verlaten.

In het geval van Kettering Health betrof het lek zowel patiëntinformatie als interne bedrijfsdocumenten. Deze dubbele blootstelling is opvallend: het suggereert dat aanvallers betekenisvolle toegang hadden tot organisatiesystemen, verder dan een oppervlakkige inbraak. Patiëntgegevens in zorgsettings bevatten doorgaans namen, geboortedatums, contactgegevens, verzekeringsgegevens en in sommige gevallen klinische dossiers, die allemaal kunnen worden misbruikt voor identiteitsdiefstal, verzekeringsfraude of gerichte phishing.

Het bijgewerkte totaal dat bij federale toezichthouders is ingediend, weerspiegelt de rapportagevereisten onder de Health Insurance Portability and Accountability Act (HIPAA), die voorschrijft dat betrokken zorginstellingen het Ministerie van Volksgezondheid en Human Services op de hoogte stellen wanneer datalekken 500 of meer personen treffen. Datalekken van deze omvang vereisen ook individuele kennisgevingen aan degenen die zijn getroffen.

Waarom de gezondheidszorg een belangrijk doelwit blijft

De zorgsector behoort consequent tot de meest gehackte sectoren, en de redenen daarvoor zijn structureel. Patiëntendossiers bevatten een hoge concentratie aan persoonlijke informatie die moeilijk te wijzigen is; in tegenstelling tot een wachtwoord of creditcardnummer zijn iemands geboortedatum of medische geschiedenis permanent. Dit maakt zorggegevens bijzonder waardevol voor criminelen die actief zijn op gegevensmarkten.

Zorgorganisaties beheren ook uitgebreide, vaak verouderde IT-infrastructuur die ziekenhuizen, klinieken, factureringssystemen en externe leveranciers met elkaar verbindt. Elk verbindingspunt vormt een potentiële toegangspoort voor aanvallers. Ransomware-groepen zijn steeds bedrevener geworden in het exploiteren van deze complexe omgevingen, waarbij ze vaak weken of maanden in een netwerk doorbrengen voordat ze hun aanval uitvoeren.

Het Kettering Health-datalek is een herinnering dat zelfs gevestigde regionale zorgsystemen met aanzienlijke middelen niet immuun zijn. De omvang van de bevestigde impact, 1,7 miljoen personen, onderstreept hoe snel één succesvolle inbraak een grote bevolkingsgroep kan treffen.

Wat dit voor u betekent

Als u zorg heeft ontvangen bij Kettering Health of enige band heeft met de organisatie, behoort u mogelijk tot degenen van wie de informatie is blootgesteld. Dit zijn de stappen die u kunt overwegen:

Lees elke kennisgeving die u ontvangt zorgvuldig door. Kettering Health is verplicht getroffen personen op de hoogte te stellen. De kennisgeving dient te specificeren welke categorieën gegevens in uw geval betrokken waren.

Houd uw financiële accounts en verzekeringsaccounts in de gaten. Gelekte gezondheidsgegevens worden vaak gebruikt voor medische identiteitsdiefstal, waarbij iemand uw informatie gebruikt om zorg te verkrijgen of claims in uw naam in te dienen. Controleer uw verklaringen van vergoedingen en kredietrapporten op onbekende activiteiten.

Wees voorzichtig met vervolgcommunicatie. Na een spraakmakend datalek nemen phishing-pogingen vaak toe. Criminelen gebruiken het incident als voorwendsel om de getroffen organisatie of gerelateerde instanties na te doen, in een poging aanvullende informatie te verzamelen. Wees sceptisch over ongevraagde e-mails, telefoontjes of berichten die verwijzen naar het datalek.

Overweeg een kredietbevriezing. Als uw burgerservicenummer of financiële identificatiegegevens zijn opgenomen in de blootgestelde gegevens, voorkomt het plaatsen van een bevriezing bij de grote kredietbureaus dat er nieuwe accounts in uw naam worden geopend zonder uw toestemming.

Denk na over uw bredere digitale hygiëne. Dit datalek vond plaats op organisatieniveau, wat betekent dat individuele patiënten geen directe controle hadden over het voorkomen ervan. Het bredere patroon van datalekken in de gezondheidszorg is echter een aanleiding om te evalueren hoe uw persoonlijke gegevens zich bewegen via de diensten en zorgverleners waarmee u in contact staat, en welke stappen u kunt nemen om onnodige blootstelling te beperken.

Datalekken van deze omvang hebben zelden één enkele, eenvoudige oorzaak of oplossing. Voor de 1,7 miljoen mensen die nu de nasleep van het Kettering Health-incident doorstaan, is de onmiddellijke prioriteit geïnformeerd blijven via officiële communicatie, uitkijken naar tekenen van misbruik en de praktische stappen nemen die beschikbaar zijn om verdere schade te beperken. Naarmate het onderzoek voortschrijdt en meer details naar voren komen, kan de volledige omvang van de blootstelling duidelijker worden.

Kettering Health-datalek nu bevestigd: 1,7 miljoen getroffenen

Wat de Interlock-ransomwaregroep deed

Waarom de gezondheidszorg een belangrijk doelwit blijft

Wat dit voor u betekent

// FAQ

// Gerelateerd