En af de store aktører i det amerikanske sundhedssystem, selskabet Ascension, meddeler, at sundhedsdata om 5,6 millioner patienter og ansatte er blevet stjålet efter et ransomware-angreb som et led i Black Basta-kampagnen.
Ascension er en enorm organisation, der driver hospitaler og klinikker i USA og har en årlig omsætning på over 200 milliarder dollar.
Sundhedsselskabet har nu sendt mails ud til de 5,6 millioner berørte for at informere dem om, at deres data er blevet stjålet.
Det skriver Bleeping Computer.
Ascension tilbyder ifølge mediet 24 gratis måneders IDX identitetstyveri-beskyttelsestjenester, inklusive CyberScan-overvågning og en forsikringsrefusionspolice på en million dollar.
Sundhedsselskabet har underrettet politi og relevante myndigheder. Angrebet fandt sted helt tilbage i maj måned. Ascension har også omtalt det i sine regnskaber, som noget der har påvirket de økonomiske resultater.
”I maj og juni 2024 blev driften påvirket af den cybersikkerhedshændelse fra maj, der er nævnt længere nede, hvilket resulterede i reducerede indtægter som følge af den forbundne forretningsafbrydelse samt omkostninger til at afhjælpe problemerne og andre forretningsrelaterede udgifter,” står der i selskabets regnskab for sidste kvartal af finansåret 2024.
Bleeping Computer beretter, at der er tale om følgende typer af oplysninger, som er blevet stjålet:
- Medicinske oplysninger, såsom journalnumre, datoer for tjeneste, typer af laboratorietests eller procedurekoder.
- Betalingsoplysninger, der omfatter kreditkortoplysninger eller bankkontonumre.
- Forsikringsoplysninger, der indeholder Medicaid/Medicare ID'er, policenumre eller forsikringskrav.
- Offentlige identifikationsoplysninger, herunder CPR-numre, skatte-id-numre, kørekortnumre eller pasnumre.
- Andre personlige oplysninger, såsom fødselsdato eller adresser.
