Riverview Health hat einen erheblichen Vorfall der Datensicherheit gemeldet, der möglicherweise die geschützten Gesundheitsinformationen bestimmter Personen kompromittiert hat. Der Vorfall, der am 23. August identifiziert wurde, war das Ergebnis eines Social-Engineering-Angriffs, der es einem unbefugten Dritten ermöglichte, auf das E-Mail-Konto eines Mitarbeiters zuzugreifen.
Nach der Entdeckung des Eindringens reagierten die Sicherheitsprotokolle von Riverview schnell und beendeten den Zugriff innerhalb einer Stunde. Eine anschließende Untersuchung ergab jedoch, dass die kompromittierten Dateien sensible Patientendaten enthielten, darunter medizinische Aktennummern, Aufnahmedaten, Diagnosen und persönliche Angaben wie Namen, Geburtsdaten und Geschlecht. Wichtig ist, dass keine Sozialversicherungsnummern oder Finanzdaten offengelegt wurden.
Riverview Health informiert die betroffenen Patienten und glaubt, dass das Risiko eines Schadens aufgrund der Art der abgerufenen Informationen gering ist. Gemäß den bundesgesetzlichen Anforderungen hat die Organisation auch das Büro für Bürgerrechte des US-Gesundheitsministeriums informiert.
Um zukünftige Verstöße zu verhindern, überprüft Riverview seine Richtlinien zu Phishing und Social Engineering sowie seine elektronischen Zugangskontrollen. Patienten, die sich um ihre Informationen sorgen, werden ermutigt, verdächtige Aktivitäten zu überwachen und können Riverview für weitere Unterstützung kontaktieren.