In einem erschütternden Datenleck hat die Change Healthcare-Einheit der UnitedHealth Group bekannt gegeben, dass durch den Ransomware-Angriff im Februar die persönlichen Daten von über 100 Millionen Amerikaner.
Zu den gestohlenen Daten zählen Namen, Adressen, Geburtsdaten und einige Sozialversicherungsnummern, wodurch Millionen Menschen potenziell der Gefahr von Identitätsdiebstahl und Betrug ausgesetzt sind.
Change Healthcare, ein Anbieter von Gesundheitstechnologie und -dienstleistungen, ist für die Bearbeitung von Ansprüchen für viele große Krankenversicherer zuständig, darunter UnitedHealth, Aetna und Humana.
Wie es zu dem Verstoß kam:
Der Angriff wurde Berichten zufolge von einer hochentwickelten Ransomware-Gruppe namens Hive verursacht. Hive ist dafür berüchtigt, große Organisationen anzugreifen, deren Systeme zu verschlüsseln und hohe Lösegelder für die Datenwiederherstellung zu fordern.
Auswirkungen auf Patienten:
Der Datendiebstahl hat die Gesundheitsbranche erschüttert und Bedenken hinsichtlich der Sicherheit von Patientendaten geweckt. UnitedHealth hat die betroffenen Personen benachrichtigt und sie aufgefordert, ihre Konten und Kreditauskünfte zu überwachen.
Regierungsuntersuchung:
Das US-Gesundheitsministerium (HHS) hat eine Untersuchung des Verstoßes eingeleitet und arbeitet daran, das Ausmaß des Schadens zu ermitteln.
Verhinderung zukünftiger Verstöße:
Dieser Verstoß unterstreicht, wie dringend notwendig es für Gesundheitsorganisationen ist, ihre Cybersicherheitsmaßnahmen zu stärken. Hier sind einige wichtige Schritte, die sie unternehmen können:
- Investieren Sie in robuste Cybersicherheitssysteme
- Aktualisieren Sie regelmäßig Software und Sicherheitspatches
- Informieren Sie Ihre Mitarbeiter über bewährte Methoden zur Cybersicherheit
- Implementieren Sie die Multi-Faktor-Authentifizierung
- Erstellen und Testen von Incident-Response-Plänen
Fazit:
Der Datendiebstahl bei UnitedHealth zeigt deutlich, dass selbst die größten Gesundheitsorganisationen anfällig für Cyberangriffe sind. Sowohl Anbieter als auch Einzelpersonen müssen wachsam bleiben und proaktiv Maßnahmen zum Schutz ihrer sensiblen Daten ergreifen.
Seien Sie der Erste, der einen Kommentar abgibt