- Ascension werd in mei 2024 getroffen door een ransomware-aanval
- Het onderzoek naar de aanval is inmiddels afgerond
- Gevoelige gegevens van bijna 5,6 miljoen mensen werden gestolen
Hackers waarmee Ascension te maken kreeg ransomware slaagde erin een hele schat aan gevoelige klantinformatie te stelen, waarbij medische informatie, persoonlijk identificeerbare informatie, betalingsgegevens en meer allemaal in gevaar kwamen.
De Amerikaanse gezondheidszorggigant heeft nu nieuwe details vrijgegeven over de ransomware-aanval en een nieuw formulier ingediend bij het kantoor van de procureur-generaal van Maine.
De cyberaanval vond plaats op 7 en 8 mei en leidde tot aanzienlijke verstoringen van de klinische activiteiten. Medewerkers hadden geen toegang tot elektronische medische dossiers en patiëntenportals, en sommige faciliteiten werden zelfs gedwongen ambulances om te leiden, en de electieve zorg werd in de nasleep onderbroken.
Het ontwrichten van de gezondheidszorg
In de indiening zei het bedrijf dat precies 5.599.699 mensen door het incident waren getroffen, en in de update voegde het eraan toe dat de oplichters onder meer de volgende informatie hadden verzameld:
- medische informatie (medisch dossiernummer, datum van betekening, soorten laboratoriumtests of procedurecodes)
- betalingsgegevens (creditcardgegevens of bankrekeningnummer)
- verzekeringsinformatie (Medicaid/Medicare ID, polisnummer of verzekeringsclaim)
- overheidsidentificatie (burgerservicenummer, belastingidentificatienummer, rijbewijsnummer of paspoortnummer)
- en andere persoonlijke informatie (geboortedatum of adres).
Hoewel de aanval enorm lijkt en miljoenen mensen het risico lopen op identiteitsdiefstal, draadfraude, phishing en social engineering-aanvallen, blijft Ascension positief gestemd.
“Hoewel er patiëntgegevens bij betrokken waren, is er, belangrijker nog, geen bewijs dat gegevens afkomstig zijn uit onze elektronische medische dossiers (EPD) en andere klinische systemen, waar onze volledige patiëntendossiers veilig zijn opgeslagen”, aldus het rapport.
Het bedrijf zei dat het nu de getroffen personen op de hoogte zal stellen en verwacht dat de klus binnen drie weken zal worden geklaard.
Op het moment van schrijven hebben geen enkele bedreigingsactoren de verantwoordelijkheid voor de aanval op zich genomen, en we weten niet of Ascension losgeld heeft betaald in ruil voor de gegevens – hoewel het wel zegt dat de aanval zijn vermogen om te herstellen van het voorgaande financiële jaar schaadt.
