Zorgverlener VS lekt medische data en vingerafdrukken 1,8 miljoen mensen

In dit artikel:

New York City Health and Hospitals Corporation (NYC H+H), de grootste publieke zorgaanbieder in de VS die zorg levert aan meer dan een miljoen inwoners van New York City, heeft de medische en biometrische data van circa 1,8 miljoen mensen laten weglopen na een cyberinbraak. Criminelen onttrokken de gegevens tussen 25 november en 11 februari; de organisatie ontdekte de aanval begin februari en maakte het eind maart bekend. NYC H+H omvat elf ziekenhuizen, 29 gezondheidscentra en vijf langetermijnzorglocaties.

Er is een omvangrijke mix van informatie buitgemaakt: medische dossiers (diagnoses, medicatie, testuitslagen, beelden en behandelplannen), persoonlijke identificatiegegevens zoals social-security- en rijbewijsnummers, precieze geolocatiegegevens, creditcard- en verzekeringsgegevens en inloggegevens voor online accounts. Ook werden biometrische gegevens meegenomen — waaronder vinger- en palmafdrukken — al zijn daarover weinig details vrijgegeven. De inbraak zou zijn veroorzaakt via een gehackte externe leverancier.

Getroffenen kunnen zich kosteloos aanmelden voor een aangeboden identity-protectionpakket en van de gehackte accounts zijn de wachtwoorden gewijzigd. Het lek roept extra zorgen op: biometrische gegevens zijn moeilijk te veranderen en vergroten het risico op langdurige identiteits- en medische fraude; daarnaast kunnen mogelijke HIPAA-onderzoeken en verdere beveiligingsmaatregelen volgen.