Der Angriff auf das Nacogdoches Memorial Hospital ereignete sich nach Angaben der Einrichtung am 31. Januar. Ein Angreifer drang demnach in das interne Netzwerk und die Informationssysteme des Krankenhauses ein und entwendete persönliche und gesundheitsbezogene Daten.
In dieser Woche unterrichtete NMH die Generalstaatsanwaltschaft des Bundesstaats Maine darüber, dass die Angreifer mutmaßlich auf die Daten von 257.073 Personen zugegriffen haben. Gegenüber den Betroffenen spricht das Krankenhaus von 250.000 benachrichtigten Personen.
Die potenziell kompromittierten Daten umfassen nach Darstellung des Krankenhauses Namen, Anschriften, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern, Geburtsdaten, Patientenaktennummern, Kontonummern, Versichertennummern von Krankenversicherungen sowie Fotografien.
In den Schreiben an die Betroffenen betont NMH, es gebe derzeit keine Anhaltspunkte dafür, dass persönliche oder gesundheitsbezogene Informationen infolge des Vorfalls missbraucht worden seien. Die Einrichtung fordert die Betroffenen auf, wachsam zu bleiben, ihre Konten zu überwachen und verdächtige Aktivitäten oder einen Missbrauch ihrer Daten zu melden. Kostenlose Dienste zum Schutz vor Identitätsdiebstahl oder zur Kreditüberwachung bietet das Krankenhaus nicht an.
Unmittelbar nach der Entdeckung des Vorfalls habe man das Computernetzwerk wieder abgesichert, die Sicherheitsvorkehrungen verschärft und die Strafverfolgungsbehörden informiert, teilt NMH mit. Angaben zur verantwortlichen Tätergruppe machte das Krankenhaus nicht. Nach Angaben von SecurityWeek hat bislang keine bekannte Ransomware-Gruppe die Verantwortung für den Angriff übernommen.
Das Nacogdoches Memorial Hospital im texanischen Nacogdoches wurde im Dezember 1928 eröffnet und betreibt eine Einrichtung mit 226 Betten. Zum Leistungsspektrum zählen unter anderem Notfallversorgung, kardiologische Versorgung und Chirurgie.
