Ansvarsfraskrivelse: Indholdet på Stockmate er alene til generel information og udgør ikke finansiel, skattemæssig eller juridisk rådgivning. Dele af indholdet er udarbejdet med AI-værktøjer og kan indeholde fejl — søg professionel rådgivning ved behov. Investering indebærer risiko for tab, og historisk afkast er ingen garanti for fremtidigt afkast. Stockmate anvender affiliate-links og kan modtage provision, når du går videre til vores partnere; det påvirker ikke din pris. Læs altid de fulde vilkår og betingelser hos den enkelte udbyder, før du investerer.
Det amerikanske medicoselskab AdaptHealth har bekræftet, at det i juni blev ramt af et cyberangreb, hvor en hacker fik fat i patientdata. Det oplyser selskabet i en såkaldt 8-K-anmeldelse til det amerikanske børstilsyn SEC, dateret 2. juli. Ifølge branchemediet Medical Device Network stjal angriberen blandt andet gemte adgangskoder og personhenførbare helbredsoplysninger, men ikke betalingskort- eller cpr-lignende oplysninger.
Læs mere: AdaptHealth Aktie (AHCO): kurs, analyse og købsguide
Trussel meldte sig selv
AdaptHealth, der leverer hjemmebaseret medicinsk udstyr som CPAP-maskiner til søvnapnø, blev første gang kontaktet af en trusselsaktør den 15. juni. Vedkommende hævdede at have skaffet sig adgang til data fra selskabets systemer, skriver Medical Device Network. Selskabet bekræftede efterfølgende, at et databrud faktisk havde fundet sted.
Angriberen kom ind via AdaptHealths cloud-baserede applikationer, herunder platforme til patienthåndtering og dokumentopbevaring. Blandt de eksponerede data var gemte adgangskodefiler knyttet til forsikringsafregning samt personlige og beskyttede helbredsoplysninger (PHI), fremgår det af anmeldelsen.
Den 27. juni vurderede det Pennsylvania-baserede selskab, at hændelsen var “væsentlig” givet dens karakter og det potentielle omfang af data i risiko. Selskabet understreger dog, at hverken cpr-numre eller finansielle konto- og betalingskortoplysninger blev kompromitteret, fordi den type data slet ikke lå i de berørte systemer.
Social engineering ramte tredjepartskonto
Ifølge selskabets egen undersøgelse skyldtes angrebet et vellykket forsøg på “social engineering”, som gjorde det muligt for hackerne at overtage en brugersession tilhørende en ekstern kontraktør. Da bruddet blev opdaget, satte AdaptHealth straks ind med afværgeforanstaltninger, herunder at deaktivere den kompromitterede konto, nulstille adgangskoder og indføre yderligere adgangskontroller.
Selskabet oplyser, at hændelsen nu er inddæmmet, men at det fulde omfang af de berørte datasæt endnu ikke er fastlagt. AdaptHealth fortsætter undersøgelsen og arbejder på at begrænse risikoen for, at de stjålne data bliver spredt eller misbrugt yderligere.
Del af større bølge af angreb mod sundhedssektoren
AdaptHealth-sagen føjer sig til en række af cyberangreb, der har ramt sundhedsvirksomheder de seneste måneder. Medical Device Network peger på, at medicoteknikgiganten Medtronic i april blev ramt af et databrud af lignende karakter, mens ortopædiselskabet Stryker i marts blev udsat for et Iran-relateret angreb, der forårsagede omfattende driftsforstyrrelser.
Sagerne understreger, hvor udsat sundhedssektoren er blevet over for cyberkriminalitet, i takt med at flere leverandører af medicinsk udstyr og patientdata flytter systemer til cloud-løsninger. For investorer i amerikanske sundhedsaktier er databeskyttelse og it-sikkerhed dermed blevet en stadig vigtigere risikofaktor at holde øje med.



