image

Datalek bij Amerikaans incassobureau raakt 20 miljoen patiënten

woensdag 5 juni 2019, 09:49 door Redactie, 3 reacties

Door een datalek bij een Amerikaans incassobureau dat rekeningen voor zorginstellingen int zijn voor zover nu bekend de gegevens van zo'n 20 miljoen patiënten mogelijk gestolen. Verschillende zorginstanties maken gebruik van de diensten van het American Medical Collection Agency (AMCA).

Tussen 1 augustus 2018 en 30 maart 2019 heeft een aanvaller toegang tot de systemen van ACMA gekregen. Op deze systemen stonden gegevens van miljoenen patiënten, waaronder financiële informatie zoals creditcardnummers en bankrekeninggegevens, medische informatie en andere persoonlijke data, waaronder social security nummers.

Quest Diagnostics, een klinisch laboratorium, maakt ook gebruik van AMCA's diensten. Het bedrijf heeft de Amerikaanse beurswaakhond SEC laten weten dat de gegevens van 11,9 miljoen patiënten bij de inbraak op ACMA's systemen mogelijk gecompromitteerd zijn geraakt. Naast Quest Diagnostics heeft ook LabCorp, één van de grootste bloedtestlaboratoria in de Verenigde Staten, laten weten dat haar patiënten door het datalek zijn getroffen.

Het gaat om de data van 7,7 miljoen mensen, waaronder namen, geboortedata, adresgegeven, telefoonnummers, behandeldatum, zorgaanbieder en rekeninggegevens. In het geval van 200.000 patiënten van LabCorp zijn ook de creditcardgegevens mogelijk door de aanvaller gestolen. Volgens LabCorp had de aanvaller het voorzien op de betaalpagina van ACMA.

Het werkelijke aantal mensen dat door het datalek is getroffen is mogelijk veel groter. Op de eigen website stelt ACMA dat het één van de grootste incassobureaus voor zorginstellingen is. Jaarlijks zou het meer dan 1 miljard dollar aan zorgrekeningen innen, afkomstig van laboratoria, ziekenhuizen en klinieken.

Reacties (3)
05-06-2019, 09:54 door Anoniem
Sow dat is een flinke lek.. Dus wat hebben ge geleerd, op tijd patchen en niet wachten tot het te laat is!
05-06-2019, 11:05 door Anoniem
Dit laat weer eens zien wat het risico is van centralisatie van persoonlijke gegevens:
één geslaagde hack heeft onmiddellijk grote gevolgen.

"Perfect beveiligde database" en "kostenbesparing" klinkt prachtig
en mensen kunnen er soms heel erg van overtuigd zijn dat het kan.
Maar helaas, het is een utopie, het bestaat niet:
mensen maken fouten, en vroeg of laat gaat het daarom bijna altijd faliekant een keer verkeerd.
Dus in werkelijkheid wordt hier een groter gevaar mee gecreëerd waar veel meer burgers als donderslag bij heldere hemel
het slachtoffer van zullen worden wanneer het fout gaat. (niet "als" het fout gaat maar "wanneer" het fout gaat)

Daarom: lekker verspreid houden die data! Veel beter.
Het is moeilijker om bijv. 50 verschillend beveiligde kleinere systemen te hacken dan 1 centraal systeem.
(50x veiliger, en goed voor de werkgelegenheid)


(sorry ict-bedrijven, ik snap dat jullie aan grote nieuwe systemen willen verdienen en er de blits mee willen maken om het ook aan anderen te verkopen. Vooral aan de zo vaak onnozele overheid. Maar het gaat wel om ons belastinggeld en onze banen!)
07-06-2019, 15:18 door karma4
Door Anoniem: ....
Daarom: lekker verspreid houden die data! Veel beter.
Het is moeilijker om bijv. 50 verschillend beveiligde kleinere systemen te hacken dan 1 centraal systeem.
(50x veiliger,
....
Achterhaald idee omdat je er vanuit dat Hackers de boel niet kunnen automatiseren. Daartoe zijn ze goed in staat.
Als als een monocultuur van alles op dezelfde manier open laat staan gaat het nog sneller fout.

Perfect beveiligd en kostenbesparing toont een andere denkfout. Door kostenbesparing als kpi te nemen weet je dat die perfecte beveiliging een reclameslogan is.
Het wordt beweerd maar de werkelijkheid is anders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.