Kiberbiztonsági incidens egy közép-európai egészségügyi szolgáltatónál
Az AMEOS Group, egy hatalmas közép-európai egészségügyi hálózat üzemeltetője bejelentette, hogy kiberbiztonsági incidens történt a csoportnál, amely miatt az ügyfelek, alkalmazottak és partnerek adatai nyilvánosságra kerülhettek. A szervezet a GDPR 34. cikkének megfelelően, amely adatvédelmi incidens esetén nyilvános értesítést ír elő, nyilatkozatot tett közzé a weboldalán. Az AMEOS egy zürichi székhelyű egészségügyi szolgáltató, amely 18 000 alkalmazottat foglalkoztat több mint 100 kórházban, klinikán, rehabilitációs központban és idősotthonban Svájcban, Németországban és Ausztriában.
Az AMEOS tájékoztatása szerint az alkalmazott „széles körű biztonsági intézkedések” ellenére külső szereplők jogosulatlan hozzáférést szereztek informatikai rendszereihez, és hozzáférhettek érzékeny információkhoz. “Nem zárható ki, hogy ezeket az adatokat az érintettek kárára visszaélnek az interneten, vagy harmadik felek számára hozzáférhetővé teszik.” – áll a közleményben.
Válaszul az AMEOS leállította az összes informatikai rendszert, és megszüntette az összes külső és belső hálózati kapcsolatot. Emellett megerősítette a meglévő intézkedéseket, és külső informatikai és forensic szakértőket szerződtetett az incidens kezelése érdekében.
Eddig nincs jele annak, hogy a megszerzett adatokat online árulnák az elkövetők – közölte az egészségügyi szolgáltató. A nyomozás még folyamatban van, és az AMEOS ígéretet tett arra, hogy amint új információk állnak rendelkezésre, frissítéseket fog közzétenni.
