Colin Thierry
Veröffentlicht am: 8. Dezember 2022
Hacker haben das System von Connexin Software Inc. kompromittiert, was zu einer Datenschutzverletzung führte, von der mehr als 2.2 Millionen Patienten betroffen waren. Connexin ist ein Software-Management-Unternehmen, das sich auf den Gesundheitssektor spezialisiert hat.
Angreifer konnten sich Zugriff auf das System und das interne Netzwerk von Connexin Software verschaffen, um Patientendaten zu extrahieren. Es dauerte jedoch einige Zeit, bis das Unternehmen herausfand, was genau passiert war.
„Am 26. August 2022 hat Connexin eine Datenanomalie in unserem internen Netzwerk festgestellt“, sagte Connexin in a Pressemitteilung. „Wir haben sofort eine Untersuchung eingeleitet und forensische Experten von Drittanbietern beauftragt, Art und Umfang des Vorfalls zu ermitteln. Am 13. September 2022 haben wir erfahren, dass eine unbefugte Partei auf einen Offline-Satz von Patientendaten zugreifen konnte, der für die Datenkonvertierung und Fehlerbehebung verwendet wurde. Einige dieser Daten wurden von der nicht autorisierten Partei entfernt.“
Connexin behauptete, dass das Live-System für elektronische Aufzeichnungen nicht betroffen war und dass der Verstoß keine Datenbanken oder Krankenakten betraf. Trotzdem wurden einige sensible Informationen immer noch von Cyberkriminellen gestohlen, darunter:
- Demografische Patientendaten (einschließlich Patientenname, Name des Bürgen, Name der Eltern/Erziehungsberechtigten, Adresse, E-Mail-Adresse und Geburtsdatum).
- Sozialversicherungsnummern.
- Krankenversicherungsinformationen (Name des Kostenträgers, Vertragsdaten des Kostenträgers, Policeninformationen, einschließlich Art und Selbstbehaltbetrag und Teilnehmernummer).
- Medizinische und/oder Behandlungsinformationen (Datum der Leistung, Standort, angeforderte Leistungen oder durchgeführte Verfahren, Diagnose, Verschreibungsinformationen, Arztnamen und Krankenaktennummern).
- Abrechnungs- und/oder Anspruchsinformationen (Rechnungen, eingereichte Ansprüche und Einsprüche sowie Patientenkontokennungen, die von den Anbietern der Patienten verwendet werden).
Nachdem der Vorfall entdeckt wurde, setzte Connexin sofort alle Passwörter für Unternehmenskonten zurück und verschob die Patientendaten an einen sichereren Ort. Alle Patienten, die von der Datenschutzverletzung betroffen waren, wurden ebenfalls benachrichtigt. Insgesamt waren mehr als 2.2 Millionen Menschen von der Datenschutzverletzung betroffen. Das Unternehmen sagte auch, dass es derzeit mit den Behörden zusammenarbeite, während sie den Vorfall untersuchen.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
