TransForm, ein Shared Service Provider für mehrere Krankenhäuser in Ontario, Kanada, hat bestätigt, dass ein kürzlicher Cyberangriff, der den Betrieb beeinträchtigte, eine Ransomware-Attacke war. Bei dem Angriff wurden Datenbanken gestohlen, die Informationen über 5,6 Millionen Patientenbesuche enthielten, was etwa 267.000 einzigartigen Individuen entspricht.
Die betroffenen Krankenhäuser, darunter Bluewater Health, sahen sich aufgrund des Angriffs gezwungen, Termine zu verschieben und Nicht-Notfallpatienten an andere Kliniken zu verweisen. DatenBreaches.net berichtete, dass die Hackergruppe DAIXIN Team die Verantwortung für den Angriff übernommen hatte und begonnen hatte, Datenmuster zu veröffentlichen.
TransForm gab an, kein Lösegeld zu zahlen und wies darauf hin, dass Daten im Zusammenhang mit dem Cyberangriff veröffentlicht wurden. Die Organisation erklärte, dass ein Betriebsdateiserver, der Mitarbeiterdaten und gemeinsam genutzten Speicherplatz der Krankenhäuser enthielt, kompromittiert wurde.
Die Auswirkungen auf die einzelnen Krankenhäuser variieren je nachdem, welche und wie viele Daten auf dem gemeinsam genutzten Laufwerk gespeichert wurden. Bisherige Untersuchungen haben ergeben, dass Bluewater Health am meisten betroffen ist, wobei keine klinischen Aufzeichnungen exponiert wurden. Der genaue Inhalt der gestohlenen Dateien wird noch untersucht.
TransForm bat um Geduld bei der Bestimmung des Umfangs und der Art der exponierten Daten und versprach, regelmäßige Updates zu diesem Thema zu liefern.