Miljoenen gezondheidsdossiers van patiënten kunnen in gevaar komen na LabCorp, een van de grootste medische diagnostiek bedrijven in de Verenigde Staten ontdekten dat er in het weekend van juli inbreuk was gemaakt op hun systemen 14. Na het detecteren van verdachte activiteit op zijn netwerk, ondernam het onmiddellijk actie om delen van zijn systeem offline te halen, onthulde LabCorp in een aanvraag bij de Securities and Exchange Commission (SEC).
“Dit had tijdelijk gevolgen voor de testverwerking en de toegang van klanten tot testresultaten op of tijdens het weekend”, aldus LabCorp in zijn SEC 8-K-aanvraag. “Er zijn werkzaamheden aan de gang om de volledige systeemfunctionaliteit zo snel mogelijk te herstellen en er zijn testwerkzaamheden uitgevoerd vandaag grotendeels hervat, en we verwachten dat aanvullende systemen en functies in de loop van de volgende periode zullen worden hersteld meerdere dagen. Sommige klanten van LabCorp Diagnostics kunnen korte vertragingen ondervinden bij het ontvangen van de resultaten terwijl we dat proces voltooien.”
Aanbevolen video's
Hoewel LabCorp geen aanvullende informatie heeft vrijgegeven over de inbreuk of over de vraag of zijn systemen volledig zijn hersteld, verklaarde het bedrijf dat het de aanval heeft gemeld aan wetshandhavingsfunctionarissen. De FBI bevestigde dat zij op de hoogte was gesteld van de inbreuk, maar verstrekte geen aanvullende details. “De FBI is op de hoogte van berichten over een ransomware-aanval waarbij het netwerksysteem van LabCorp betrokken is”, aldus het bureau in een verklaring WFMY-nieuws 2. “We houden de situatie in de gaten, maar kunnen geen commentaar geven op de vraag of de FBI al dan niet betrokken is bij enig onderzoek.”
Gezien het feit dat er mogelijk ransomware bij betrokken was, lijkt het erop dat de aanval mogelijk financieel gemotiveerd was het is onduidelijk of de aanvallers erin zijn geslaagd toegang te krijgen tot gezondheidsdossiers, patiëntgegevens of persoonlijke informatie. De onthulling eerder dit jaar van een inbreuk op Medicaid in Florida was voor de FBI aanleiding om te waarschuwen dat er een verhoogd risico bestaat op aanvallen op gezondheidszorgorganisaties. Fortuin gemeld. Gezien de aard van de gevoelige informatie die beschikbaar is, kunnen medische dossiers meer waard zijn als ze op het dark web worden verkocht Verizon-gegevenslek Uit het rapport bleek dat 72 procent van allemaal aanvallen op de gezondheidszorg waren ransomware. Naast aanvallen om patiëntgegevens te stelen, aanvallen op gezondheidszorgapparatuur, waarschijnlijk als een vorm van spionage om bedrijfsgeheimen te stelen, zijn ook in opkomst.
In hetzelfde Verizon-rapport werd gewaarschuwd dat interne actoren de grootste bedreiging vormen voor gezondheidszorgorganisaties, hoewel LabCorp niet heeft vastgesteld wie verantwoordelijk is voor de aanval. “Vaak worden ze gedreven door financieel gewin, zoals belastingfraude of het openen van kredietlijnen met gestolen informatie, plezier of nieuwsgierigheid bij het opzoeken van de persoonlijke gegevens van beroemdheden of familieleden, of gewoon gemak”, meldt Verizon verklaard.
LabCorp bagatelliseert het incident en merkt op dat er “geen bewijs is van ongeoorloofde overdracht of misbruik van gegevens.” Het medische laboratorium verwerkt wekelijks meer dan 2,5 miljoen tests en ziet jaarlijks ruim 115 miljoen patiënten, dus er is veel informatie beschikbaar inzet.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- Hackers zinken naar een nieuw dieptepunt door Discord-accounts te stelen bij ransomware-aanvallen
- Persoonlijke gegevens van 69 miljoen Neopets-gebruikers staan nu te koop na een datalek
- Hackers hebben zojuist persoonlijke gegevens van miljoenen Acer-klanten gestolen
- T-Mobile zegt dat 48 miljoen mensen getroffen zijn door een recente cyberaanval
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.