Der US-Gesundheitsriese HCA Healthcare geht davon aus, dass die Daten von etwa 11 Millionen Patienten gestohlen wurden, nachdem in einem bekannten Forum für Cyberkriminalität behauptet wurde, die Daten würden verkauft.
In ein Website-HinweisHCA bestätigte, dass die Daten „Informationen enthalten, die für E-Mail-Nachrichten verwendet werden, wie etwa Erinnerungen, dass Patienten möglicherweise einen Termin vereinbaren möchten, und Informationen zu Gesundheitsprogrammen und -diensten“.
HCA sagte, dass die Daten Patientennamen enthalten; Adressdaten wie Stadt, Bundesland und Postleitzahl; Patienten-E-Mail-Adressen; Telefonnummern; Geburtsdaten; Geschlecht; und Patientenservicetermine, wie z. B. Standorte, und Details zu nächsten Terminen.
HCA sagte, dass die verletzten Daten keine klinischen oder finanziellen Informationen enthielten.
Auf der Website heißt es, dass das Unternehmen über 180 Krankenhäuser und 2.300 Standorte in mehr als einem Dutzend US-Bundesstaaten verfügt. HCA ist auch ein privater Gesundheitsdienstleister für Einwohner des Vereinigten Königreichs. HCA listete auf seiner Seite mehr als tausend betroffene Krankenhäuser und Einrichtungen in 20 Bundesstaaten auf.
Aber wie es dazu kam, dass die Daten gehackt wurden und in einem Cybercrime-Forum landeten, bleibt ein Rätsel.
DataBreaches.net berichtete erstmals am 5. Juli über den Forumsbeitrag des Verkäufers, in dem der Verkäufer behauptete, über 27 Millionen Informationszeilen zu verfügen. Einige der Spaltenüberschriften in der gestohlenen Datei enthalten Daten, die laut HCA gestohlen wurden, wie etwa Namen, Geschlecht und Geburtsdaten.
Der Veröffentlichung zufolge kontaktierte der Hacker HCA am 4. Juli. Der Hacker sagte, der Gesundheitsriese habe „bis zum 10.“ Zeit, seine Forderungen zu erfüllen, in dem Forumsbeitrag wurden jedoch keine Forderungen genannt.
HCA gab nicht an, wann es zum ersten Mal von dem Datendiebstahl Kenntnis erlangte.
Es ist auch nicht klar, wie die Daten erfasst wurden. Die Krankenhauskette sagte, der Datendiebstahl sei von „einem externen Speicherort ausgegangen, der ausschließlich der Automatisierung der Formatierung von E-Mail-Nachrichten dient“. Es ist nicht klar, ob HCA oder einer seiner Anbieter den externen Speicherort kontrolliert oder verwaltet. Es ist auch nicht bekannt, ob der externe Speicherort vom Hacker kompromittiert oder von der Organisation versehentlich offengelegt wurde.
HCA-Sprecher Harlow Sumerford lehnte eine Stellungnahme ab.