Ein bedeutendes Datenleck im Krebsbehandlungs- und Forschungszentrum City of Hope hat sensible Informationen von über 820.000 Patienten offengelegt. Das Zentrum, das als umfassendes Krebszentrum vom National Cancer Institute (NCI) ausgezeichnet wurde, bietet Behandlungen für Krebs, Diabetes und andere lebensbedrohliche Krankheiten an. Mit Hauptsitz in Duarte, Kalifornien, betreibt die Organisation Onkologie-Kliniken in den gesamten USA.

Zu Beginn dieser Woche veröffentlichte die Gesundheitsorganisation eine Mitteilung über ein Datensicherheitsereignis auf ihrer Website, in der sie informierte, dass sie zwischen September und Oktober des vergangenen Jahres einem Sicherheitsbruch zum Opfer fiel.

„Am oder um den 13. Oktober 2023 wurde City of Hope auf verdächtige Aktivitäten in einem Teil seiner Systeme aufmerksam und leitete sofort Maßnahmen zur Schadensminderung ein, um jegliche Störungen seiner Operationen zu minimieren“, heißt es in der Mitteilung.

„City of Hope startete eine Untersuchung zur Art und zum Umfang des Vorfalls mit Unterstützung einer führenden Cybersicherheitsfirma. Diese stellte fest, dass eine unbefugte Partei zwischen dem 19. September 2023 und dem 12. Oktober 2023 Zugang zu einem Teil unserer Systeme erlangte und Kopien einiger Dateien erhielt.“

Zu den sensiblen Daten, die durch diesen Vorfall möglicherweise offengelegt wurden, gehören:

  • Vollständige Namen
  • E-Mail-Adressen
  • Telefonnummern
  • Geburtsdaten
  • Sozialversicherungsnummern
  • Führerscheine
  • Regierungsausweise
  • Bankkontonummern
  • Kreditkartendetails
  • Informationen zur Krankenversicherung
  • Medizinische Unterlagen und Geschichte

City of Hope betont, dass es keine Beweise für Identitätsdiebstahl oder Betrug gibt, die durch diesen Vorfall verursacht wurden, und stellt klar, dass nicht jeder der oben aufgeführten Datentypen für jeden Patienten kompromittiert wurde, sodass das Ausmaß der Exposition von Fall zu Fall variiert.

Laut der Offenlegung der Organisation gegenüber dem Büro des Generalstaatsanwalts von Maine sind landesweit 827.149 Patienten von diesem Datenleck betroffen.

City of Hope hat bereits zusätzliche Abwehrmaßnahmen implementiert, um ähnliche Vorfälle in Zukunft zu verhindern, und bietet den Empfängern der persönlichen Benachrichtigungen zwei Jahre lang kostenlosen Schutz durch einen Identitätsüberwachungsdienst an.

Potenziell betroffenen Personen wird zudem geraten, ihre Bankauszüge zu überwachen und wachsam gegenüber unaufgeforderten Kommunikationen, Betrugsversuchen oder Anfragen nach weiteren Informationen zu bleiben.

Die Art des Cyberangriffs, der zu dem Datenleck bei City of Hope führte, ist unbekannt, und keine Ransomware-Gruppen haben die Verantwortung für den Angriff übernommen.