Persönliche Daten von potenziell Dutzenden Millionen Patienten von HCA Healthcare wurden gestohlen und stehen seit Anfang dieser Woche in einem Forum für Datenschutzverletzungen zum Verkauf.
HCA, eines der größten Unternehmen in den USA, ist die Muttergesellschaft von HCA Florida und mehr als hundert Krankenhäuser und Kliniken in Florida sind von diesem Verstoß betroffen.
Folgendes müssen Sie über den Daten-Hack wissen:
Was ist mit den Patientendaten von HCA Healthcare passiert?
HCA Healthcare veröffentlichte am Montag eine Erklärung, in der es heißt, dass eine unbekannte und unbefugte Partei Zugriff auf die Namen, Adressen, E-Mails, Telefonnummern und Geburtsdaten der Patienten sowie auf die Daten und Orte der Termine der Patienten erhalten habe.
HCA sagte jedoch, sie hätten keinen Zugang zu Kreditkarten, Kontonummern oder Sozialversicherungsnummern erhalten.
Aber DataBreaches.net berichtete am Montag, dass die namenlose Hackergruppe ihnen einen Beispieldatensatz über die Lungenkrebsbewertung eines Patienten als „geringes Risiko“ zur Verfügung gestellt habe, was offenbar die Einschätzung der HCA, dass keine wesentlichen oder geschützten Gesundheitsinformationen verletzt wurden, untergraben würde.
Wer ist von dieser Datenschutzverletzung betroffen?
Der Hack betrifft Patienten in fast zwei Dutzend Bundesstaaten, darunter Patienten in Dutzenden Einrichtungen in Florida und Texas.
Der Datenverkauf wurde auf Twitter von Brett Callow, einem Analysten des neuseeländischen Unternehmens Emsisoft, gemeldet.
„Dies könnte einer der größten Gesundheitsverstöße des Jahres und einer der größten aller Zeiten sein. Obwohl Millionen von Menschen davon betroffen sind, ist er möglicherweise nicht so schädlich wie andere Verstöße, wie HCA in seiner Erklärung mitteilt. Es scheint keine Auswirkungen auf Diagnosen oder andere medizinische Informationen zu haben“, sagte Callow gegenüber CNBC.
Verstöße gegen Patientendaten sind keine Seltenheit, können jedoch in ihrem Ausmaß und ihren Auswirkungen unterschiedlich sein.
Der Verstoß von HCA betraf offenbar keine kritischen Krankenakten, und das Unternehmen gab an, dass die verletzten Daten von einem „externen Speicherort stammten, der ausschließlich der Automatisierung der Formatierung von E-Mail-Nachrichten dient“.
Was unternimmt HCA Healthcare dagegen?
HCA Healthcare wird Kreditüberwachungs- und Identitätsschutzdienste für betroffene Patienten anbieten.
Aber in der Zwischenzeit ermutigen sie jeden, auf Spam-Anrufe, Textnachrichten oder E-Mails zu achten.
Welche Standorte von HCA Healthcare in Südflorida waren betroffen?
Betroffen waren unter anderem das HCA Florida Aventura Hospital, das HCA Florida Kendall Hospital, das HCA Florida Mercy Hospital und das HCA Florida Miami International Cardiology.
Eine vollständige Liste der betroffenen Einrichtungen in Florida finden Sie hier.