Der in Texas ansässige Gesundheitsdienstleister HMG Healthcare hat bestätigt, dass Hacker auf die persönlichen Daten von Bewohnern und Mitarbeitern zugegriffen haben, sagt jedoch, dass er nicht feststellen konnte, welche Arten von Daten gestohlen wurden.
HMG Healthcare hat seinen Hauptsitz in The Woodlands, Texas, und bietet eine Reihe von Dienstleistungen an, darunter Gedächtnispflege, Rehabilitation und betreutes Wohnen. Auf der Website von HMG heißt es, dass das Unternehmen mehr als 4.100 Mitarbeiter beschäftigt und etwa 3.500 Patienten betreut Jahresumsatz von mehr als 150 Millionen US-Dollar.
In einem Bekanntmachung auf seiner Website veröffentlichtDer Vorstandsvorsitzende von HMG, Derek Prince, bestätigte, dass Hacker im August auf einen Server zugegriffen hätten, auf dem „unverschlüsselte Dateien“ gespeichert seien, die vertrauliche Informationen von Patienten, Mitarbeitern und deren Angehörigen enthielten. HMG sagte, es habe Monate später im November von dem Verstoß erfahren.
HMG sagte, dass die gestohlenen Informationen „wahrscheinlich“ persönliche Informationen enthielten, darunter Namen, Geburtsdaten, Kontaktinformationen, Sozialversicherungsnummern und Aufzeichnungen im Zusammenhang mit der Beschäftigung; sowie Krankenakten, allgemeine Gesundheitsinformationen und Informationen zur medizinischen Behandlung, heißt es in der Mitteilung. HMG sagte auch, dass die Mitteilung veröffentlicht wurde, um „Personen, von denen HMG nicht über ausreichende oder veraltete Kontaktinformationen verfügt“ über den Vorfall zu informieren, was darauf hindeutet, dass historische Patientendaten möglicherweise betroffen waren.
Allerdings gibt HMG zu, dass es zwar versucht hat, die konkreten Daten zu identifizieren, die kompromittiert wurden, „wir aber nun festgestellt haben, dass eine solche Identifizierung nicht möglich ist.“
Es ist noch nicht bekannt, warum HMG die Art der gestohlenen Daten nicht ermitteln konnte, und ein Unternehmenssprecher antwortete nicht auf die Fragen von Tech.
HMG hat in seiner Mitteilung nicht angegeben, wie viele Personen vermutlich von dem Verstoß betroffen sind. Jedoch, eine Einreichung beim texanischen Generalstaatsanwalt Die am Montag von HMG vorgelegte Datenlage bestätigt, dass etwa 75.000 Texaner von dem Verstoß betroffen waren; Allerdings ist nicht bekannt, wie viele Nichtstaatsbürger betroffen sind.
HMG beschrieb die Art des Cyberangriffs nicht, stellte jedoch fest, dass „HMG fleißig daran gearbeitet hat, sicherzustellen, dass die Hacker die gestohlenen Dateien nicht weiter an andere Quellen weitergeben.“ Es ist nicht ungewöhnlich, dass Unternehmen, die Opfer von Ransomware-Angriffen sind, Hackern ein Lösegeld zahlen, um die Verbreitung gestohlener Daten einzudämmen, obwohl sie keine Garantie dafür haben, dass die Hacker ihren Teil der Abmachung einhalten.
Tech fragte HMG, ob es den Hackern ein Lösegeld gezahlt habe.
Gemäß der Datenschutzverletzungsmitteilung von HMG verfügt der Gesundheitsdienstleister auch über eine Reihe von Einrichtungen in Kansas – darunter Tanglewood Health and Rehabilitation und Smoky Hill Health and Rehabilitation –, die von der Datenschutzverletzung betroffen waren.
Prince, CEO von HMG, wies darauf hin, dass die Organisation angesichts des Vorfalls „ihre Datensicherheitsprotokolle verschärft“ habe, gab jedoch nicht an, welche zusätzlichen Sicherheitsmaßnahmen ergriffen wurden.