Das in New Jersey ansässige Cooper Well being System wurde über einen Vorfall zur Datensicherheit informiert, bei dem Daten zu “bestimmten aktuellen und ehemaligen Patienten” gehörten können.
In einer Mitteilung über seine veröffentlicht WebseiteDas Gesundheitssystem des südlichen New Jersey in Southern New Jersey sagte, am 26. März 2025 wurde er erfahren, dass bestimmte persönliche, geschützte Gesundheitsinformationen ohne Erlaubnis eines unbekannten Schauspielers um den 14. Mai 2024 “zugegriffen und erworben” wurden.
Im Mai 2024 sagte Cooper, dass es sich auf eine abnormale Netzwerkaktivität bewusst wurde und sofort Schritte unternahm, um seine Systeme zu sichern.
“Wir haben auch Cybersicherheitsexperten engagiert, um diesen Prozess zu unterstützen und eine Untersuchung zu durchführen, was passiert ist, und festzustellen, ob auf Cooper -Daten möglicherweise ohne Genehmigung auf Cooper -Daten zugegriffen oder erfasst wurde”, sagte Cooper in der Mitteilung.
Während der Untersuchung stellte Cooper fest, dass bestimmte in seinen Systemen gespeicherte Daten möglicherweise ohne Genehmigung erfasst wurden.
Cooper sagte, es wurde mit einer Überprüfung der betroffenen Daten begonnen, um die beteiligten Personen und Informationen zu identifizieren, die am 26. März 2025 abgeschlossen wurden. Anschließend dauerte es Schritte, um die Personen zu informieren, die höchstwahrscheinlich betroffen waren.
Zu den potenziell betroffenen Informationen gehörten die Namen von Personen, Geburtsdaten, Sozialversicherungsnummern, Krankenversicherungsinformationen, Behandlungsinformationen, Krankenaktenzahlen und Anlerninformationen.
Das Unternehmen sagte, dass nicht alle Datenelemente für alle Personen betroffen waren.
Cooper gab an, dass er den Vorfall dem FBI gemeldet und Maßnahmen ergriffen habe, um die Netzwerksicherheit zu verbessern und das Risiko eines ähnlichen Vorfalls in Zukunft zu minimieren.
Laut Aussage erklärte Cooper, dass es sich nicht bewusst ist, dass potenziell betroffene Einzelpersoneninformationen missbraucht werden.
Die Mitteilung beschreibt Schritte, die Einzelpersonen unternehmen können, um sich und ihre persönlichen Daten zu schützen, einschließlich der Beratung, ihr Finanzinstitut über verdächtige Aktivitäten zu informieren.
In der Zwischenzeit richtete Cooper ein gebührenfreies Name Heart ein, um Fragen zum Vorfall zu beantworten und die damit verbundenen Bedenken auszuräumen.
Name Heart-Vertreter sind montags bis freitags von 9:00 bis 21:00 Uhr ET ohne Feiertage erhältlich und können unter 1-877-623-0094 erreicht werden.
Der größere Pattern
Im April, Blauer Schild von Kalifornien 4,7 Millionen Personen von a benachrichtigt Potenzielle Datenverletzung Nach dem unwissenden Austausch von Patienten geschützte Gesundheitsinformationen von Patienten im Jahr 2021 an Google.
Blue Protect verwendete Google Analytics, um die Verwendung bestimmter Blue Protect -Web sites durch die Mitglieder zu verfolgen.
Der Krankenversicherer gab an, dass die möglicherweise möglicherweise beeinträchtigen Informationen Versicherungspläne Namen, Typen und Gruppennummern sowie persönliche Daten wie Patientenname, Geschlecht, Standort, Familiengröße und finanzielle Patientenverantwortung umfassen.
Blue Protect erklärte, dass es die Verbindung zu Google Advertisements und Google Analytics im Januar 2024, ein Jahr bevor sie auf die jahrelange Datenerfassung aufmerksam wurde, “getrennt” habe.
Im Jahr 2023, Monument Und Sturm unwissentlich gemeinsam genutzte Benutzer ' persönliche Informationen mit Drittanbieter-Werbetreibenden für mehrere Jahre nach a Benachrichtigung über Datenverstoß Eingereicht bei Kalifornien Generalstaatsanwalt.
In der Mitteilung gab Monument fest, dass es Pixel-Monitoring-Technologien von Unternehmen wie Meta, Google, Bing und Pinterest verwendet habe, “ohne die gesetzlich vorgeschriebene Genehmigung, Zustimmung oder Vereinbarungen”.
Die geteilten Informationen können Identify, Geburtsdatum, E -Mail -Adresse, Telefonnummer, Adresse, ID für Versicherungsmitglieder, IP -Adresse, ausgewählte Dienste, Bewertungen oder Umfragantworten, Termininformationen, zugehörige Gesundheitsinformationen und andere Particulars umfassen.
Denkmal erzählt Mobihealthnews dass weniger als 100.000 Menschen betroffen waren. In der Benachrichtigung stellte das Unternehmen fest, dass eine interne Überprüfung ergab, dass die Datenaustausch im Januar 2020 für Monument -Mitglieder und im November 2017 für Tempest -Benutzer begann.
Im selben Jahr medizinische Gerätegesellschaft Insulett gab eine Mitteilung über a aus Datenverstoß Dies hat möglicherweise die geschützten Gesundheitsinformationen von 29.000 Benutzern seines kürzlich zurückgerufenen Omnipod Sprint Insulin -Administration -Programs beeinträchtigt.
Im April, Der HIPAA Journal gerecht gemeldet 58 Verstöße im März – Die niedrigste Summe für den Monat März seit 2022 und eine Reduzierung von 46% gegenüber den im März 2023 gemeldeten 98 Verstößen.
In der Zahl der von Gesundheitsdatenverletzungen betroffenen Personen ist ebenfalls im Rückgang des dritten Monat in Folge auf etwas mehr als 1,7 Millionen Menschen, eine Reduzierung von 23% gegenüber Februar und eine Reduzierung von 43,8% seit Januar.
Die Zahl der betroffenen Personen im März struggle 76,2% niedriger als der monatliche Durchschnitt im letzten Jahr. Ohne die Verstöße gegen den Gesundheitswesen, das in Bezug auf Größe und Auswirkungen ein Ausreißer struggle, wurden durchschnittlich quick 7,4 Millionen Menschen jeden Monat von den Verstößen gegen die Daten des Gesundheitswesens betroffen.
Discussion about this post