Amerikaanse dienstverlener Conduent lekt gegevens van 10 miljoen patiënten

In dit artikel:

De Amerikaanse Business Process Outsourcing‑partij Conduent heeft naar verluidt de persoonsgegevens van meer dan tien miljoen patiënten blootgesteld, waarmee dit volgens The HIPAA Journal en ISMG het grootste zorggerelateerde datalek in de VS dit jaar is. Conduent verzorgt administratieve diensten voor de Amerikaanse overheid en diverse zorgorganisaties. Eerder dit jaar rapporteerde het bedrijf al een cyberaanval: een aanvaller had van 21 oktober 2024 tot en met 13 januari toegang tot systemen en wist datasets met persoonlijke informatie van een aanzienlijk aantal eindgebruikers weg te nemen. Meerdere zorgaanbieders die met Conduent samenwerken hebben patiënten inmiddels gewaarschuwd. Conduent heeft naar eigen zeggen ongeveer 25 miljoen dollar aan directe kosten gemaakt; hoe de indringers precies binnenkwamen is nog niet openbaar gemaakt. Het lek verhoogt de kans op identiteitsfraude en kan verdere toezichthoudende acties of claims tot gevolg hebben.