Forestil dig at få en mail, der fortæller, at dine sundhedsdata – og måske endda dine betalingsoplysninger – er blevet stjålet.
For over 5,6 millioner amerikanere er det præcis, hvad der er sket efter et ransomware-angreb mod sundhedsgiganten Ascension.
Angrebet, der fandt sted allerede i maj 2024, har afsløret følsomme oplysninger som medicinske journaler, betalingsoplysninger og offentlige ID-numre, inklusive CPR- og kørekortnumre.
Hackergruppen Black Basta står ifølge rapporter fra Bleeping Computer bag angrebet, som har kastet Ascension ud i både økonomiske og operationelle udfordringer. Sådan skriver Computerworld.
Sundhedsselskabet, der driver hospitaler og klinikker i hele USA, har nu kontaktet de berørte med tilbud om 24 måneders gratis identitetstyveribeskyttelse gennem IDX-tjenester.
Her indgår blandt andet CyberScan-overvågning og en forsikringsrefusion på op til en million dollar.
Selvom hændelsen fandt sted for flere måneder siden, påvirker efterdønningerne stadig selskabets drift og økonomiske resultater.
"I maj og juni 2024 blev driften påvirket af den cybersikkerhedshændelse fra maj," fremgår det af Ascensions seneste regnskab, hvor angrebet beskrives som en væsentlig faktor i reducerede indtægter.
Oplysninger, der er blevet kompromitteret, inkluderer:
Medicinske journalnumre og procedurekoder
Kreditkortoplysninger og bankkontonumre
Forsikringsoplysninger som Medicaid/Medicare ID’er
Offentlige identifikationsnumre og adresser
Ascension har underrettet både myndigheder og politi og forventer at afslutte undersøgelsen ved regnskabsårets udgang i 2025.
For de berørte patienter og ansatte står spørgsmålet tilbage:
Hvordan kan man beskytte sig i en tid, hvor selv store organisationer ikke synes sikre?
