Der in Chicago ansässige Medizingigant CommonSpirit Health hat bestätigt, dass bei einem Ransomware-Angriff im Oktober die persönlichen Daten von mehr als 620.000 Patienten offengelegt wurden.
CommonSpirit Health, das mehr als 700 Pflegeeinrichtungen und 142 Krankenhäuser in 21 Bundesstaaten betreibt, bestätigte am 5. Oktober erstmals ein „IT-Sicherheitsproblem“. Damals lehnte das Unternehmen es ab, sich zur Art des Vorfalls zu äußern, der den Zugang zu elektronischen Geräten unterbrach Gesundheitsakten und verzögerte Patientenversorgung in mehreren Regionen und weigerte sich zu sagen, ob Patienteninformationen oder Gesundheitsdaten kompromittiert wurden.
In einem Dezember-Updatebestätigte CommonSpirit, dass es sich bei dem Vorfall um einen Ransomware-Angriff handelte. Die Organisation sagte, dass Bedrohungsakteure zwischen dem 16. September und dem 3. Oktober Zugang zu Teilen ihres Netzwerks erlangten und während dieser Zeit „möglicherweise Zugang zu bestimmten Dateien erhalten haben, einschließlich Dateien, die persönliche Informationen enthielten“, die Patienten gehörten, die behandelt wurden, oder Familienmitglieder von denen, die bei Franciscan Health, einer Tochtergesellschaft von CommonSpirit Health mit 12 Krankenhäusern, behandelt wurden.
CommonSpirit stellt fest, dass diese Daten während der laufenden Untersuchung Namen, Adressen, Telefonnummern, Geburtsdaten und eindeutige ID-Nummern enthalten, die intern von der Organisation verwendet werden. Das Unternehmen sagte, dass die Angreifer nicht auf Krankenaktennummern von Versicherungsausweisen zugegriffen hätten, und dass es keine Beweise dafür gesehen habe, dass persönliche Informationen infolge des Angriffs missbraucht worden seien.
Das Update sagt nicht aus, wie viele Benutzer von der Datenschutzverletzung betroffen waren. Allerdings, wie zuerst gesichtet von Computer piepstdas Portal des US-Gesundheitsministeriums für Datenschutzverletzungen – auf dem Gesundheitsorganisationen gesetzlich verpflichtet sind, Datenschutzverletzungen zu melden, von denen über 500 Personen betroffen sind – bestätigt dass Angreifer während des CommonSpirit-Ransomware-Angriffs auf die persönlichen Daten von 623.774 Patienten zugegriffen haben.
„Nach der Entdeckung des Ransomware-Angriffs hat CommonSpirit schnell mobilisiert, um seine Systeme zu schützen, den Vorfall einzudämmen, eine Untersuchung einzuleiten und die Kontinuität der Versorgung aufrechtzuerhalten“, heißt es in der aktualisierten Mitteilung des Unternehmens. „CommonSpirit hat die Strafverfolgungsbehörden benachrichtigt und unterstützt ihre laufenden Ermittlungen. Nach der Sicherung wurden die Systeme mit zusätzlichen Sicherheits- und Überwachungstools an das Netzwerk zurückgegeben.“
Das Unternehmen hat den Angriff noch nicht einer bestimmten Ransomware-Gruppe zugeschrieben, und CommonSpirit-Sprecher Chad Burns hat nicht sofort auf unsere Bitte um Stellungnahme reagiert. Tech hat die Dark-Leak-Websites mehrerer großer Ransomware-Gruppen überprüft, aber anscheinend hat noch keine die Verantwortung für den Angriff übernommen.
Laut Brett Callow, Bedrohungsanalyst bei Emsisoft, waren im Jahr 2022 bisher mindestens 15 US-Gesundheitssysteme, die 61 Krankenhäuser im ganzen Land betreiben, von Ransomware betroffen. Bei mindestens 12 dieser Vorfälle wurden sensible Daten, einschließlich persönlicher Gesundheitsinformationen, kompromittiert.