Datenschutzverletzung bei HealthEC betrifft 4,5 Millionen Patienten

Die neuesten Nachrichten zeigen, dass 4,5 Millionen Patienten von der HealthEC-Datenpanne betroffen waren. Ja, Sie haben richtig gelesen, 4,5 Millionen. Auch Ihre Daten könnten kompromittiert worden sein. Aus diesem Grund haben wir einige Tipps und Tricks zu den Maßnahmen zusammengestellt, die Sie ergreifen können, wenn Sie betroffen sind, einschließlich aller Details zum Vorfall!

HealthEC, ein Unternehmen, das bei der Verwaltung von Gesundheitsinformationen hilft, hatte kürzlich ein Problem. Bei fast 4,5 Millionen Menschen, die die Dienste des Unternehmens nutzten, wurden ihre Daten bei einem Datenverstoß offengelegt. Dies geschah zwischen dem 14. und 23. Juli 2023, als es jemandem, der eigentlich nicht hineinkommen sollte, gelang, auf die Computersysteme von HealthEC zuzugreifen und einige Dateien zu entwenden.

Datenschutzverstoß bei HealthEC: 4,5 Millionen betroffen

Am 22. Dezember 2023 informierte HealthEC auf seiner Website alle über dieses Problem. Sie erklärten, dass während dieser Termine im Juli eine Person, die nicht dazu berechtigt war, dort zu sein, einige Dateien von ihren Systemen entwendete. Das Unternehmen teilte außerdem mit, dass es selbst und 17 andere Gesundheitsorganisationen in den Vereinigten Staaten, die mit HealthEC zusammenarbeiten, davon betroffen seien. Am 26. Oktober begannen sie, diese Organisationen über das Problem zu informieren und gemeinsam daran zu arbeiten, die möglicherweise betroffenen Menschen darüber zu informieren.

Wie erwartet wurde die Datenschutzverletzung bei HealthEC vom Unternehmen ernst genommen. Sie informierten die Polizei darüber Datenleck und prüfen nun ihre Regeln und Vorgehensweisen, um sicherzustellen, dass so etwas nicht noch einmal passiert. In einer Botschaft an alle sagte HealthEC: „Die Menschen sollten vorsichtig sein und sich vor Dingen wie Identitätsdiebstahl und Betrug in Acht nehmen.“ Sie schlugen vor, ein Auge auf Kontoauszüge, Gesundheitsrechnungen und Kreditauskünfte zu werfen, um auf Ungewöhnliches zu achten.

Entsprechend Piepender ComputerDas Unternehmen machte keine Angaben dazu, wie viele Menschen betroffen waren, als es zum ersten Mal zu der Datenschutzverletzung bei HealthEC kam. Sie erwähnten nur eine kleinere Zahl im Zusammenhang mit einem ihrer Kunden, MD Valuecare, nämlich 112.005 Personen. Doch als das US-Gesundheitsministerium die Sache untersuchte, stellte es fest, dass die Gesamtzahl der betroffenen Personen viel größer ist: 4.452.782.

Gestohlene Datentypen

Eine Untersuchung endete am 24. Oktober 2023 und ergab, welche Informationen die Person, die eingebrochen war, mitgenommen hatte, sagte Bleeping Computer. Zu den gestohlenen Daten im Rahmen des HealthEC-Datenverstoßes gehören:

• Namen
• Adressen
• Geburtsdaten
• Sozialversicherungsnummern
• Steueridentifikationsnummern
• Krankenaktennummern
• Medizinische Informationen (wie Diagnose, körperlicher oder geistiger Zustand und Verschreibungsdetails)
• Informationen zur Krankenversicherung (z. B. Leistungsempfängernummer und Medicaid/Medicare-Identifikation)
• Rechnungs- und Anspruchsinformationen (z. B. Patientenkontonummer und Einzelheiten zu den Behandlungskosten)

Was tun, wenn Sie betroffen sind?

Wenn Sie zu den Personen gehören, deren Informationen offengelegt wurden, empfiehlt HealthEC, einige Maßnahmen zu ergreifen, um sich vor schlimmen Dingen wie Identitätsdiebstahl zu schützen:

1. Überprüfen Sie Ihre Kontoauszüge regelmäßig auf Auffälligkeiten. Suchen Sie nach Transaktionen, die Sie nicht durchgeführt haben.
2. Fordern Sie einen kostenlosen Bericht an, der Ihre Kreditaktivitäten zeigt, um sicherzustellen, dass nichts Verdächtiges vorliegt. Sie haben jedes Jahr Anspruch auf eine kostenlose Bonitätsauskunft.
3. Denken Sie darüber nach, Ihrer Kreditakte einen besonderen Hinweis hinzuzufügen, der vor möglichem Betrug warnt. Dies wird als „Betrugswarnung“ bezeichnet und kann es für jemanden schwieriger machen, Konten in Ihrem Namen zu eröffnen.
4. Erwägen Sie, Ihr Guthaben einzufrieren. Dies bedeutet, dass niemand ohne Ihre Erlaubnis auf Ihre Kreditauskunft zugreifen kann, was es für niemanden schwierig macht, in Ihrem Namen neue Konten zu eröffnen.
5. Ändern Sie Ihre Passwörter für wichtige Konten. Wenn jemand über Ihre persönlichen Daten verfügt, könnte er versuchen, auf Ihre E-Mails, Bankkonten oder andere Online-Dienste zuzugreifen.
6. Seien Sie vorsichtig bei Phishing-Versuchen. Achten Sie auf E-Mails oder Nachrichten, die verdächtig erscheinen und möglicherweise darauf abzielen, weitere Informationen von Ihnen zu erhalten.
7. Kontaktieren Sie Ihren Gesundheitsdienstleister und Ihre Versicherungsgesellschaft. Informieren Sie sie über den Verstoß, damit sie Ihre Konten und Informationen besonders im Auge behalten können.

Hervorgehobener Bildnachweis: Nationales Krebsinstitut/Unsplash