Serviceaide-Leak enthüllt Akten von 500.000 Catholic-Health-Patienten
Eine falsch konfigurierte Datenbank beim IT-Unternehmensanbieter Serviceaide hat sensible Gesundheits- und persönliche Daten von rund 500.000 ( 483.126 ) Patienten offengelegt, die mit Catholic Health, einem gemeinnützigen Gesundheitssystem mit Sitz in New York, in Verbindung stehen.
Serviceaide bestätigte das Datenleck in einer Mitteilung auf seiner Website und gab an, dass der Vorfall auf eine Elasticsearch-Datenbank zurückzuführen sei, die versehentlich öffentlich zugänglich gemacht wurde. Die Offenlegung erfolgte zwischen dem 19. September und dem 5. November 2024. Das Leck wurde am 15. November 2024 entdeckt, und eine vollständige Überprüfung wurde erst kürzlich abgeschlossen.
Obwohl es keine bestätigten Beweise dafür gibt, dass die Daten heruntergeladen oder missbraucht wurden, räumte das Unternehmen ein, dass es diese Möglichkeit nicht ausschließen kann.
Die offengelegte Datenbank enthielt eine Vielzahl sensibler Daten. Je nach Person könnten die Daten Folgendes enthalten haben:
- Vollständige Namen
- Geburtsdaten
- Rezeptdaten
- Sozialversicherungsnummern
- Angaben zur Krankenversicherung
- Informationen zum Gesundheitsdienstleister
- Behandlung und klinische Informationen
- Krankenakten- und Kontonummern
- E-Mail-Adressen, Benutzernamen und Passwörter
Serviceaide sendet Benachrichtigungsschreiben an betroffene Personen, für die gültige Postanschriften vorliegen.
Darren Guccione , CEO von Keeper Security, kommentierte die umfassenderen Auswirkungen des Lecks.
„Die schiere Menge an Gesundheits- und persönlichen Daten, die bei diesem Vorfall offengelegt wurden, deutet auf ein größeres Problem in der gesamten Branche hin. Die vollständige Analyse solcher Verstöße dauert oft Jahre, insbesondere angesichts sich entwickelnder Vorschriften und der Schwierigkeit, die zukünftige Verwendung der Daten nachzuvollziehen“, sagte Guccione.
Er wies darauf hin, dass zwar nicht sofort Anzeichen für einen Betrug erkennbar seien, die offengelegten Informationen jedoch noch lange nach dem Datendiebstahl wiederverwendet werden könnten. Daher sei es für die Opfer unerlässlich, jetzt Schutzmaßnahmen zu ergreifen.
Serviceaide empfiehlt Betroffenen, ihre Kreditauskünfte zu überwachen, Passwörter für ihre Krankenversicherungskonten zu ändern und eine Sperrung ihrer Kredite in Erwägung zu ziehen. Kostenlose Kreditauskünfte erhalten Sie über AnnualCreditReport.com oder telefonisch unter 1-877-322-8228.
Weitere Einzelheiten finden Sie auf der Website des jeweiligen Unternehmens .
Serviceaide hat Maßnahmen ergriffen, um die offengelegte Datenbank zu sichern, und erklärt, neue Sicherheitsprotokolle eingeführt zu haben, um das Risiko künftiger Vorfälle zu verringern. Serviceaide arbeitet außerdem mit Bundesbehörden zusammen, darunter dem Gesundheitsministerium, das den Datenleck auf seinem Portal „Office for Civil Rights“ öffentlich bekannt gibt.
Dieser Vorfall verdeutlicht die anhaltende Herausforderung für die IT im Gesundheitswesen: Die Systeme von Drittanbietern müssen streng geschützt bleiben, während gleichzeitig große Mengen sensibler Daten verarbeitet werden. Obwohl Gesundheitsdienstleister und -anbieter an der Sicherung ihrer Online-Infrastruktur arbeiten, kann ein einziger Konfigurationsfehler Patienten langfristigen Risiken aussetzen.
HackRead
