Nieuws

Kankerkliniek VS waarschuwt 2,2 miljoen patiënten na hack

woensdag 9 maart 2016, 11:09 door Redactie, 3 reacties

Laatst bijgewerkt: 09-03-2016, 11:32

Een Amerikaanse keten van 145 kankerklinieken heeft 2,2 miljoen patiënten gewaarschuwd dat hun patiëntgegevens vorig jaar oktober mogelijk zijn gestolen. Het gaat om namen, social securitynummers, namen van artsen, diagnose- en behandelinformatie en verzekeringsgegevens.

Hoewel er mogelijk zaken als namen en diagnose- en behandelinformatie zijn gecompromitteerd, laat 21st Century Oncology in een verklaring weten dat het geen aanwijzingen heeft dat er medische dossiers door de aanvaller zijn benaderd. De keten werd op 13 november door de FBI ingelicht dat er patiëntgegevens waren gestolen door een partij die mogelijk toegang tot de database van de kankerklinieken had gekregen. Verder onderzoek wees uit dat erop 3 oktober een aanval op de database had plaatsgevonden.

In de verklaring meldt 21st Century Oncology dat er volgens de FBI patiëntgegevens zijn gestolen, maar zelf spreekt het over een mogelijke diefstal. De FBI vroeg de kankerkliniek in belang van het onderzoek om te wachten met het waarschuwen van de patiënten. Daarom is de diefstal pas nu bekendgemaakt. Hoe de aanvaller toegang wist te krijgen is niet vermeld. Wel laat 21st Century Oncology weten dat het de beveiligingsprotocollen heeft aangescherpt. Voor de getroffen patiënten wordt er een jaar kredietbescherming aangeboden. Tevens is het advies gegeven om afschriften van de zorgverzekeraar op onregelmatigheden te controleren. Volgens Reuters hebben de kankerklinieken bij elkaar 2,2 miljoen patiënten.

Britse politie ziet toename van phishingaanvallen

Mac-ransomware blijkt aangepaste Linux-ransomware

Reacties (3)

09-03-2016, 11:12 door Anoniem

Een Amerikaanse keten van 145 kankerklinieken heeft 2,2 miljoen patiënten gewaarschuwd dat hun patiëntgegevens vorig jaar oktober zijn gestolen. Het gaat om namen, social securitynummers, namen van artsen, diagnose en behandelinformatie en verzekeringsgegevens. De aanvaller zou geen patiëntgegevens hebben benaderd.

Hoe steel je de patientgegevens van 2.2 miljoen mensen, zonder hun gegevens te benaderen ?

De FBI vroeg de kankerkliniek in belang van het onderzoek om te wachten met het waarschuwen van de patiënten. Daarom is de diefstal pas nu bekendgemaakt. Voor de 2,2 miljoen getroffen patiënten wordt er een jaar kredietbescherming aangeboden. Tevens is het advies gegeven om afschriften van de zorgverzekeraar op onregelmatigheden te controleren.

Hadden patienten niet eerder recht om op de hoogte gesteld te worden; voor hetzelfde geld zijn ze dankzij deze werkwijze reeds gedupeerd.

09-03-2016, 11:18 door Anoniem

De FBI vroeg de kankerkliniek in belang van het onderzoek om te wachten met het waarschuwen van de patiënten.

Wat zou de gedachtengang van de FBI zijn geweest? Die 2,2 miljoen personen zijn nu toch al slachtoffers dus is hun belang minder belangrijk dan de wens van de FBI om de dader(s) in stilte te vinden? Vier maanden lang.

09-03-2016, 11:19 door Anoniem

"Cancer care provider 21st Century Oncology Holdings Inc said it was investigating a breach of its computer network, but had no indication that patient information had been misused.

.....

The company said an investigation by a forensics firm it had hired showed that the intruder may have gained access to its database in early October.

The database contains personal information of some patients, including their names, social security numbers, physicians, diagnoses and treatment, as well as insurance data, the company said."

En dat wordt hier vertaald met:

"Een Amerikaanse keten van 145 kankerklinieken heeft 2,2 miljoen patiënten gewaarschuwd dat hun patiëntgegevens vorig jaar oktober zijn gestolen. Het gaat om namen, social securitynummers, namen van artsen, diagnose en behandelinformatie en verzekeringsgegevens.

De aanvaller zou geen patiëntgegevens hebben benaderd."

Eerst zeggen dat patiëntengegevens zijn gestolen en vervolgens zeggen dat er geen patiënten gegevens zijn benaderd.

Beetje slordige berichtgeving hier op Security.nl

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime

Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!

Lees meer

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Kankerkliniek VS waarschuwt 2,2 miljoen patiënten na hack

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Wachtwoord Vergeten

Password Reset

Registreren