Patienteninformationen von CHI Health sind wahrscheinlich bei einem Cyberangriff kompromittiert worden

OMAHA, Neb. (WOWT) – Gesundheitssysteme im ganzen Land waren in den letzten Jahren häufig Ziele von Cyberangriffen, und 6 News hat erfahren, dass Patienteninformationen von CHI Health wahrscheinlich kompromittiert wurden.

CHI Health wurde kürzlich darüber informiert, dass einer ihrer Anbieter mit Zugriff auf Patientendaten, MCG Health aus Seattle, von einem Cyberangriff betroffen war, der mehrere ihrer Kunden betraf, darunter CHI Health, Aver Gesundheit in Sioux Falls und Kaiser Dauer im Bundesstaat Washington.

Wann die Daten tatsächlich erstmals durch einen Cyberangriff erlangt wurden und wer die Angreifer sind, bleibt unklar. Ein Sprecher von CHI Health verwies uns an MCG Health, das in einer E-Mail mit einem Link zu seiner Online-Benachrichtigung antwortete. Interviewanfragen wurden abgelehnt. EIN Banner oben auf der CHI-Website „Vendor Privacy Breach Notification June 2022“ stellte einen Link zu einer Erklärung des Unternehmens bereit, die der Erklärung von MCG Health ähnelt.

MCG Health sagte in der Erklärung, sie hätten „am 25. März 2022 festgestellt, dass eine unbefugte Partei zuvor bestimmte personenbezogene Daten über betroffene Personen erhalten hat, die mit den auf den Systemen von MCG gespeicherten Daten übereinstimmten“.

„Als MCG von diesem Problem erfuhr, unternahm es Schritte, um seine Art und seinen Umfang zu verstehen“, schrieb Jon Shreve, Präsident und CEO von MCG Health, in der Online-Aussagen. „Eine führende forensische Untersuchungsfirma wurde beauftragt, bei der Untersuchung zu helfen. Darüber hinaus koordiniert MCG mit den Strafverfolgungsbehörden. MCG hat zusätzliche Überwachungstools bereitgestellt und wird die Sicherheit seiner Systeme weiter verbessern.“

Die Benachrichtigung von CHI Health fügte der Informationszeitachse weitere Details hinzu.

„Am 22. April 2022 hat MCG unsere Organisation darüber informiert, dass einige unserer Patientendaten möglicherweise in das Cybersicherheitsereignis verwickelt waren. Zuerst hofften wir, dass die Informationen nicht abgerufen oder offengelegt worden waren. Nach zusätzlicher Analyse haben wir jedoch am 11. Mai 2022 festgestellt, dass die Wahrscheinlichkeit besteht, dass die geschützten Gesundheitsinformationen einiger unserer Patienten kompromittiert wurden.“

Zu den kompromittierten Informationen gehören Sozialversicherungsnummern, Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten. das HIPAA Die Breach Notification Rule verlangt von den Unternehmen, diejenigen zu kontaktieren, auf deren Informationen bei Cybervorfällen möglicherweise zugegriffen wurde.

CHI Health Benachrichtigung sagte, dass MCG die Betroffenen „per Post“ benachrichtigen werde. Diese Personen erhalten außerdem zwei Jahre lang kostenlos Zugang zu Identitätsschutz- und Kreditüberwachungsdiensten.

MCG hat ein spezielles Callcenter, um Fragen zum Cyberangriff unter 1-866-475-7221 zu beantworten.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.