Tænk på at modtage en mail, der fortæller, at dine sundhedsoplysninger – og måske endda dine betalingsoplysninger – er blevet stjålet.
For over 5,6 millioner amerikanere er det netop, hvad der er sket efter et ransomware-angreb mod sundhedsgiganten Ascension.
Angrebet, der fandt sted i maj 2024, har afsløret følsomme oplysninger såsom medicinske journaler, betalingsoplysninger og offentlige ID-numre, herunder CPR- og kørekortnumre.
Ifølge rapporter fra Bleeping Computer står hackergruppen Black Basta bag angrebet, som har sendt Ascension ud i både økonomiske og operationelle udfordringer.
Dette skriver Computerworld.
Sundhedsselskabet, der driver hospitaler og klinikker over hele USA, har nu kontaktet de berørte personer med tilbud om 24 måneders gratis identitetstyveribeskyttelse gennem IDX-tjenester. Dette inkluderer blandt andet CyberScan-overvågning og en forsikringsrefusion på op til én million dollar.
Selvom hændelsen fandt sted for flere måneder siden, fortsætter konsekvenserne med at påvirke selskabets drift og økonomiske resultater.
"I maj og juni 2024 blev driften påvirket af cybersikkerhedshændelsen fra maj," fremgår det af Ascensions seneste regnskab, hvor angrebet beskrives som en væsentlig faktor i reducerede indtægter.
De kompromitterede oplysninger inkluderer:
Medicinske journalnumre og procedurekoder
Kreditkortoplysninger og bankkontonumre
Forsikringsoplysninger som Medicaid/Medicare ID’er
Offentlige identifikationsnumre og adresser
Ascension har informeret både myndigheder og politi og forventer at afslutte undersøgelsen ved regnskabsårets udgang i 2025.
For de berørte patienter og ansatte står spørgsmålet tilbage:
Hvordan kan man beskytte sig i en tid, hvor selv store organisationer ikke virker sikre?
