Nieuws
image

Zorgverlener VS betaalt 500.000 dollar wegens datalek door gestolen wachtwoord

vrijdag 2 januari 2026, 14:40 door Redactie, 2 reacties

Een Amerikaanse zorgverlener betaalt de Amerikaanse staat New York 500.000 dollar wegens een datalek dat door gestolen inloggegevens werd veroorzaakt. Aanvallers wisten in 2023 met de gecompromitteerde inloggegevens toegang tot het netwerk van OrthopedicsNY te krijgen. Het ging om een ransomware-aanval. Vervolgens werden de onversleutelde, gevoelige persoonlijke gegevens van meer dan 650.000 mensen gestolen.

De buitgemaakte data bestond naast zorggerelateerde informatie voor 110.000 mensen uit social-securitynummers, rijbewijsnummers en paspoortnummers. De procureur-generaal van de Amerikaanse staat deed onderzoek en stelde vast dat de zorgverlener patiëntgegevens niet goed had beveiligd. Zo maakte OrthopedicsNY geen gebruik van multifactorauthenticatie (MFA) voor remote toegang, waren gevoelige patiëntgegevens niet versleuteld en vonden er geen periodieke risico-assessments plaats.

De zorgverlener en de staat zijn een schikking overeengekomen, waarbij OrthopedicsNY een bedrag van 500.000 dollar betaalt. Daarnaast moet de zorgverlener verschillende maatregelen doorvoeren, waaronder het gebruik van MFA voor remote toegang en het versleutelen van verkregen, verwerkte, verstuurde en beheerde gegevens van zowel patiënten als medewerkers. Hoe de aanvallers de inloggegevens konden stelen is niet bekendgemaakt.

Reacties (2)
Reageer met quote
02-01-2026, 15:17 door Anoniem
Ah, dus de klanten betalen nu voortaan iets meer aan deze zorgverlener?
Reageer met quote
02-01-2026, 18:03 door Anoniem
Door Anoniem: Ah, dus de klanten betalen nu voortaan iets meer aan deze zorgverlener?
Of de aandeelhouders krijgen wat minder. Of het management zelf. Of ze hebben reserves om uit te putten. Of een mix van al die dingen.

Als ze hun premies verhogen zetten ze zichzelf op achterstand tegenover de concurrentie en dat levert misschien wel meer schade op dan het maar ergens anders vandaan halen. Ook totale ratten letten op dat soort effecten en maken daar afwegingen in.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components