Zorgverlener VS betaalt 500.000 dollar wegens datalek door gestolen wachtwoord

In dit artikel:

OrthopedicsNY, een Amerikaanse zorgverlener, heeft de staat New York 500.000 dollar betaald na een datalek in 2023 waarbij aanvallers met gestolen inloggegevens toegang tot het netwerk kregen en ransomware installeerden. Meer dan 650.000 mensen raakten betrokken; naast medische gegevens van circa 110.000 patiënten werden ook social‑securitynummers, rijbewijs- en paspoortnummers buitgemaakt. De procureur‑generaal concludeerde dat de organisatie tekortschiet in basisbeveiliging: geen multifactorauthenticatie voor externe toegang, geen versleuteling van gevoelige data en geen regelmatige risico‑evaluaties. In de schikking is afgesproken dat OrthopedicsNY naast de boete veiligheidsmaatregelen invoert (onder meer MFA en encryptie). Hoe de inloggegevens precies werden buitgemaakt is niet openbaar gemaakt.