Broward Health, een grote zorgorganisatie in de Verenigde Staten, is getroffen door een gigantisch datalek waarbij de persoonsgegevens van 1,3 miljoen patiënten op straat zijn komen te liggen.
Systeem infiltreren
Deze week bracht Broward Health naar buiten dat ze slachtoffer zijn geworden van een hack. De zorgorganisatie uit Florida heeft meer dan 30 zorginstellingen onder zijn hoede.
De cyberaanval zou plaats hebben gevonden op 15 oktober 2021. Een hacker heeft die dag toegang weten te krijgen tot het netwerk van het ziekenhuis. Daardoor kon de indringer bij de persoonlijke gegevens van meer dan 1,3 miljoen patiënten.
Vier dagen later, op 19 oktober 2021, werd het lek ontdekt en deed de organisatie aangifte. Werknemers werden geadviseerd om hun wachtwoord te veranderen en het ziekenhuis nam cybersecurity experts in de arm.
Het bleek dat de hacker binnen had weten te komen via een andere medische partij die toegang had tot de systemen.
Persoonsgegevens
Onderzoek wees uit dat de indringer toegang had tot de medische dossiers van patiënten. Hiermee zijn verschillende persoonlijke gegevens van patiënten gelekt waaronder naam, geboortedatum, adres, telefoonnummer, financiële informatie, social security-nummer, verzekeringsnummer, medische informatie en geschiedenis, rijbewijsnummer en e-mailadres.
De patiënten zijn op de hoogte gebracht van het lek en hen wordt aangeraden extra goed op hun hoede te zijn de komende tijd.
Het is nog niet bekend of de indringer deze informatie al heeft gebruikt om bijvoorbeeld phishing-aanvallen uit te voeren.
Handel in data
Vaak verschijnen dit soort datasets na enige tijd op het dark web. Hier probeert de hacker vervolgens de gegevens te verkopen. Dergelijke persoonlijke informatie kan door online oplichters ingezet worden om mensen geld afhandig te maken. Hoe meer informatie een oplichter over je heeft, hoe beter hij deze op jou kan toespitsen en hoe eerder je geneigd zult zijn om de informatie in bijvoorbeeld een phishingmail te vertrouwen.
