Dataintrång i leverantören av hälsovårdsprogram påverkade 2.2 miljoner patienter

Tidsstämpel: 8 december 2022 3:45
Källnod: 1768584
Colin Thierry Colin Thierry
Publicerad på: December 8, 2022

Hackare kompromissade med Connexin Software Incs system, vilket ledde till ett dataintrång som påverkade mer än 2.2 miljoner patienter. Connexin är ett mjukvaruhanteringsföretag som är specialiserat på hälsovårdssektorn.

Hotaktörer kunde få tillgång till Connexin Softwares system och interna nätverk för att extrahera patientdata. Det tog dock lite tid för företaget att ta reda på exakt vad som hände.

"Den 26 augusti 2022 upptäckte Connexin en dataavvikelse på vårt interna nätverk," sa Connexin i en pressmeddelande. "Vi inledde omedelbart en utredning och anlitade tredje parts kriminaltekniska experter för att fastställa händelsens art och omfattning. Den 13 september 2022 fick vi veta att en obehörig part kunde komma åt en offlineuppsättning patientdata som används för datakonvertering och felsökning. En del av denna data togs bort av den obehöriga parten."

Connexin hävdade att det elektroniska journalsystemet inte påverkades och att intrånget inte involverade några databaser eller medicinska journaler. Som sagt, viss känslig information stals fortfarande av cyberbrottslingar, som inkluderar:

  • Patientdemografiska data (inklusive patientens namn, borgensmannens namn, förälders/vårdnadshavares namn, adress, e-postadress och födelsedatum).
  • Personnummer.
  • Sjukförsäkringsinformation (betalarens namn, betalarens avtalsdatum, försäkringsinformation, inklusive typ och självriskbelopp och abonnentnummer).
  • Medicinsk information och/eller behandlingsinformation (datum för tjänstgöring, plats, begärda tjänster eller utförda procedurer, diagnos, receptinformation, läkarnamn och journalnummer).
  • Fakturerings- och/eller reklamationsinformation (fakturor, inlämnade anspråk och överklaganden, och patientkontoidentifierare som används av patienternas leverantörer).

Efter att ha upptäckt incidenten återställde Connexin omedelbart alla företagskontolösenord och flyttade patientdata till en säkrare plats. Alla patienter som drabbats av dataintrånget underrättades också. Dataintrånget drabbade sammanlagt mer än 2.2 miljoner människor. Företaget sa också att det för närvarande arbetar med myndigheter medan de utreder händelsen.

Tidsstämpel:

Mer från Säkerhetsdetektiver