Grote datalek treft Yale New Haven Health, waarbij meer dan 5,5 miljoen patiëntendossiers op straat komen te liggen
Yale New Haven Health System (YNHHS), een grote zorgaanbieder in Connecticut, worstelt met de nasleep van een grootschalig datalek waarbij gevoelige persoonlijke informatie van meer dan 5,5 miljoen patiënten werd blootgelegd. Het lek, dat YNHHS op 11 april openbaarde, volgde op de detectie van verdachte activiteiten in de IT-systemen op 8 maart.
Uit eerste onderzoek bleek dat cybercriminelen toegang hadden gekregen tot het zorgnetwerk en patiëntgegevens hadden buitgemaakt op de dag dat de inbreuk werd ontdekt. Hoewel de patiëntenzorg onaangetast bleef, leidden de gestolen gegevens tot aanzienlijke zorgen over de privacy van patiënten en de informatiebeveiliging.
Inhoudsopgave
Soorten gecompromitteerde informatie
Volgens YNHHS betrof het lek een breed scala aan persoonlijke gegevens, hoewel de specifieke gecompromitteerde gegevens per patiënt verschilden. Mogelijk blootgestelde informatie omvat volledige namen, geboortedata, huisadressen, telefoonnummers, e-mailadressen, raciale of etnische identificatiegegevens, burgerservicenummers en medische dossiernummers.
Ondanks de ernst van de inbreuk, verduidelijkte YNHHS dat het primaire elektronische medische dossiersysteem veilig bleef. Bovendien werden bij de aanval geen financiële rekeninggegevens, betalingsgegevens of personeelsdossiers van medewerkers geraadpleegd.
Was het een ransomware-aanval?
Hoewel geen enkele cybercriminele groep publiekelijk de verantwoordelijkheid voor het incident heeft opgeëist, suggereren de omstandigheden de mogelijkheid van een ransomware-aanval. Als deze theorie klopt, zou YNHHS ervoor kunnen hebben gekozen om in stilte losgeld te betalen om te voorkomen dat de gestolen gegevens zouden lekken of op het dark web zouden worden verkocht. Zonder bevestiging blijft de ware aard van de aanval echter speculatief.
Het Amerikaanse ministerie van Volksgezondheid en Sociale Zaken (HHS) heeft het lek geregistreerd in zijn portaal voor datalekken in de gezondheidszorg. Het is een van de grootste die tot nu toe in 2024 zijn gemeld.
Aanhoudende toename van cyberaanvallen in de gezondheidszorg
De aanval op Yale New Haven Health is de laatste in een verontrustende trend van cyberaanvallen op de gezondheidszorg. Het Amerikaanse ministerie van Volksgezondheid (HHS) meldde dat er alleen al in 2023 meer dan 700 ernstige datalekken in de gezondheidszorg waren in de Verenigde Staten. Gezamenlijk hebben deze incidenten meer dan 180 miljoen individuele dossiers gecompromitteerd, wat de toenemende kwetsbaarheid van zorgsystemen voor cyberdreigingen onderstreept.
Zorginstellingen blijven lucratieve doelwitten voor cybercriminelen vanwege de enorme hoeveelheid gevoelige gegevens die ze opslaan. Deze inbreuk onderstreept de dringende behoefte aan robuuste cybersecuritykaders, proactieve monitoring en snelle responsprotocollen om patiëntgegevens te beschermen.
Wat patiënten nu moeten doen
YNHHS zal naar verwachting de getroffen personen op de hoogte stellen en mogelijk kredietbewaking of bescherming tegen identiteitsdiefstal aanbieden. Patiënten die verbonden zijn aan een Yale New Haven Health-instelling wordt geadviseerd waakzaam te blijven door hun financiële rekeningen en kredietrapporten in de gaten te houden en voorzichtig te zijn met phishingpogingen of verdachte berichten.
Dit incident herinnert ons eraan dat zelfs vertrouwde zorginstellingen niet immuun zijn voor datalekken. Naarmate bedreigingen evolueren, moeten organisaties hun cybersecurity voortdurend aanpassen en versterken om de privacy van patiënten te beschermen en het publieke vertrouwen te behouden.