iRhythm bestätigt Datendiebstahl nach Hackerangriff auf Patientendaten – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

iRhythm bestätigt Datendiebstahl nach Hackerangriff

iRhythm, bekannt für seine Technologien zur Überwachung des Herzrhythmus, hat offiziell bekannt gegeben, dass sensible Patientendaten infolge eines Cyberangriffs auf seine Systeme gestohlen wurden. Das Unternehmen ergreift Maßnahmen, um die Betroffenen zu unterstützen.

Ein Bild eines Stethoskops, das auf einer Laptoptastatur liegt und ein Datenleck im Gesundheitswesen symbolisiert.

Was ist passiert

iRhythm Technologies, ein bedeutender Akteur im digitalen Gesundheitswesen, der für seine tragbaren Technologien zur Herzrhythmusüberwachung bekannt ist, steht wegen eines schwerwiegenden Cybersicherheitsvorfalls in den Schlagzeilen. In einer offiziellen Erklärung bestätigte das Unternehmen, dass unbefugter Zugriff auf seine Systeme erlangt wurde, was zum Diebstahl von Patientendaten führte. Ein genauer Zeitplan, wann der Vorfall entdeckt wurde oder wie lange der Angriff andauerte, wurde der Öffentlichkeit noch nicht mitgeteilt, aber die Ankündigung macht deutlich, dass es Cyberkriminellen gelungen ist, in einen Teil der digitalen Infrastruktur des Unternehmens einzudringen.

iRhythm bietet Dienstleistungen zur Fernüberwachung der Herzgesundheit von Patienten durch Geräte wie tragbare EKG-Monitore an. Das bedeutet, dass das Unternehmen äußerst sensible und persönliche Gesundheitsdaten besitzt. Die Nachricht über den Angriff hat sowohl bei Patienten als auch bei den Gesundheitseinrichtungen, mit denen das Unternehmen zusammenarbeitet, Besorgnis ausgelöst. iRhythm gab an, nach der Entdeckung des Vorfalls sofort mit einem Team von Cybersicherheitsexperten zusammengearbeitet und die notwendigen Schritte zur Eindämmung der Situation unternommen zu haben. Darüber hinaus wurden die Strafverfolgungsbehörden des Bundes kontaktiert und eine Untersuchung eingeleitet. Vorfälle wie dieser verdeutlichen einmal mehr die Risiken, die mit der Digitalisierung im Gesundheitssektor verbunden sind. Es lohnt sich, die laufenden Ermittlungen zu verfolgen, um weitere Details zu erfahren. Für regelmäßige Updates zu solchen Ereignissen können Sie Ressourcen wie die Datenleck Nachrichten prüfen.

Welche Daten wurden gestohlen

Laut der Erklärung des Unternehmens sind die von den Cyberangreifern erbeuteten Daten sehr umfangreich und sensibel, was die Schwere des Vorfalls erhöht. Zu den gestohlenen Informationen gehören:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Vollständiger Name: Grundlegende Informationen zur Identifizierung. In Kombination mit anderen Daten bildet dies den ersten Schritt zum Identitätsdiebstahl.
  • Geburtsdatum: Eine weitere kritische Information, die häufig bei Identitätsprüfungen verwendet wird. Sie kann verwendet werden, um Finanzkonten zu übernehmen oder betrügerische Identitäten zu erstellen.
  • Sozialversicherungsnummern (SSN): Dies ist vielleicht die gefährlichste Art von Daten, die durchgesickert ist. In den USA ist die SSN ein Eckpfeiler der Identität einer Person. Kriminelle können diese Nummer verwenden, um Kreditkarten in Ihrem Namen zu beantragen, Kredite aufzunehmen, Steuererstattungsbetrug zu begehen und sogar staatliche Leistungen zu beanspruchen. Dies kann zu einem ausgewachsenen Albtraum des Identitätsdiebstahls führen.
  • Krankenversicherungsinformationen: Dazu gehören Details wie Policennummern und Gruppeninformationen. Diese Informationen können verwendet werden, um betrügerische Versicherungsansprüche geltend zu machen oder teure medizinische Leistungen unter der Identität einer anderen Person zu erhalten, was zu ernsthaften Komplikationen und Schulden in den Versicherungsunterlagen des Opfers führen kann.
  • Medizinische Diagnose- und Behandlungsinformationen: Dies sind die persönlichsten und privatesten Daten. Informationen über den Gesundheitszustand einer Person, erhaltene Behandlungen und Diagnosen sind äußerst sensibel. Böswillige Akteure können diese Informationen zur Erpressung nutzen, indem sie beispielsweise drohen, einen sensiblen Gesundheitszustand offenzulegen, um Geld zu erpressen. Sie können auch gezielte Phishing-Angriffe mit gefälschter Werbung für Medikamente oder Behandlungen im Zusammenhang mit diesen Diagnosen erstellen.

Die Tatsache, dass all diese Daten zusammen gestohlen wurden, gibt Kriminellen ein 360-Grad-Profil ihrer Opfer und macht sie zu leichten Zielen für ausgefeiltere Betrugs- und Identitätsdiebstahlsangriffe.

Wie ist der Angriff passiert

Dies bleibt eine der größten unbeantworteten Fragen. iRhythm hat keine technischen Details darüber veröffentlicht, wie die Angreifer in ihre Systeme eingedrungen sind. Es ist unklar, ob der Angriff mit einem Phishing-Versuch begann, eine Schwachstelle in ihren Systemen ausgenutzt wurde oder ob es sich um eine Insider-Bedrohung handelte. Es ist ein Standardverfahren für ein Unternehmen, solche technischen Details unter Berufung auf die laufende Untersuchung vertraulich zu behandeln. Cybersicherheitsexperten weisen jedoch darauf hin, dass Organisationen im Gesundheitswesen oft komplexe Systeme haben und selbst eine einzige Schwachstelle in diesen Systemen zu einem Einfallstor für Angreifer werden kann. Möglicherweise erfahren wir mehr über den Angriffsvektor, sobald die Untersuchung abgeschlossen ist oder im Zuge von Gerichtsverfahren.

Wer ist betroffen

Direkt von dem Angriff betroffen sind die Patienten, die die Herzüberwachungsdienste von iRhythm in Anspruch genommen haben. Das Unternehmen hat nicht spezifiziert, welche Patientengruppe oder welcher Zeitraum der Dienstnutzung von dem Datendiebstahl betroffen ist. In der Erklärung heißt es jedoch, dass Patienten, deren Informationen sich in ihren Datenbanken befanden, gefährdet sind. Eine genaue Anzahl der betroffenen Personen wurde ebenfalls nicht genannt. Diese Unklarheit bedeutet, dass jeder, der die Dienste von iRhythm in der Vergangenheit oder Gegenwart genutzt hat, potenziell gefährdet sein könnte. Das Unternehmen hat angekündigt, die betroffenen Personen direkt zu benachrichtigen. Wenn Sie also eine E-Mail oder einen Brief von iRhythm erhalten, sollten Sie dies sehr ernst nehmen.

Was Sie tun können

Wenn Sie die Dienste von iRhythm genutzt haben oder vermuten, dass Ihre Daten bei diesem Vorfall kompromittiert wurden, gibt es mehrere sofortige Schritte, die Sie unternehmen sollten:

  • Aktivieren Sie die vom Unternehmen angebotenen Dienste: iRhythm hat erklärt, dass es den betroffenen Nutzern kostenlose Dienste zum Schutz vor Identitätsdiebstahl und zur Kreditüberwachung anbietet. Befolgen Sie die Anweisungen in der Benachrichtigung, die Sie erhalten, um sich für diese Dienste anzumelden. Sie werden Sie benachrichtigen, wenn in Ihrem Namen ein neues Konto eröffnet wird oder verdächtige Aktivitäten stattfinden.
  • Frieren Sie Ihre Kreditauskünfte ein: Eine der wirksamsten Maßnahmen ist das Einfrieren Ihrer Kreditauskünfte bei den drei großen Kreditauskunfteien (Equifax, Experian und TransUnion). Diese Maßnahme macht es Kriminellen nahezu unmöglich, neue Kreditkonten in Ihrem Namen zu eröffnen. Dieser Dienst ist in der Regel kostenlos.
  • Überwachen Sie Ihre Konten: Überprüfen Sie regelmäßig Ihre Bankkonten, Kreditkartenabrechnungen und Leistungsabrechnungen Ihrer Versicherung (Explanation of Benefits - EOBs). Melden Sie jede Transaktion, die Sie nicht erkennen oder die Ihnen verdächtig erscheint, sofort dem jeweiligen Institut.
  • Seien Sie vorsichtig bei Phishing-Angriffen: Cyberkriminelle können die gestohlenen sensiblen Informationen nutzen, um weitaus überzeugendere Phishing-E-Mails oder Anrufe zu erstellen, die auf Sie abzielen. Vertrauen Sie keiner Nachricht, die sich auf Ihren Gesundheitszustand zu beziehen scheint, eine dringende Zahlung verlangt oder Sie zur Bestätigung persönlicher Daten auffordert. Denken Sie daran, dass keine legitime Institution Sie per E-Mail nach Ihrem Passwort oder Ihrer Sozialversicherungsnummer fragen wird.
  • Nutzen Sie Tools zur Datenleck-Suche: Sie können vertrauenswürdige Plattformen wie eine Datenleck Suche verwenden, um zu überprüfen, ob Ihre E-Mail-Adresse oder andere Informationen in anderen Lecks aufgetaucht sind. Dies hilft Ihnen, Ihr gesamtes digitales Risikoprofil zu verstehen.

Was das Unternehmen sagt

In seiner Pressemitteilung zu dem Vorfall drückte iRhythm Technologies sein Bedauern über die Situation aus. Ein Unternehmenssprecher sagte: „Die Sicherheit unserer Kunden und der Schutz ihrer Daten haben für uns höchste Priorität. Wir bedauern zutiefst die Sorge und die Unannehmlichkeiten, die dieser Vorfall verursacht hat.“ In der Erklärung wurde auch betont, dass das Unternehmen nach Entdeckung des Angriffs schnell gehandelt hat, um seine Systeme zu sichern, eine führende Cybersicherheitsfirma beauftragt und die Strafverfolgungsbehörden benachrichtigt hat. Das Unternehmen versprach, allen betroffenen Personen kostenlose Dienste zum Schutz vor Identitätsdiebstahl anzubieten und seine Sicherheitsmaßnahmen weiter zu verstärken, um ähnliche Vorfälle in Zukunft zu verhindern.

Quelle

https://www.securityweek.com/irhythm-confirms-data-stolen-in-hack/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag iRhythm meldet Datenpanne nach Diebstahl von Patientendaten Nächster Beitrag → iRhythm von Cyberangriff getroffen Patientendaten gestohlen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.