Sunflower Medical Group, en sjukvårdsleverantör med flera akutmottagningar i amerikanska delstaten Kansas, har bekräftat att ett cyberangrepp den 15 december 2024 ledde till att känsliga uppgifter för närmare 221 000 patienter stals. Företaget upptäckte intrånget den 7 januari och anlitade en cybersäkerhetsfirma för att undersöka omfattningen. Utredningen visade att hackarna hade haft tillgång till systemen sedan mitten av december och gjort kopior av patientdata.

Uppgifterna som stals

Bland de stulna uppgifterna fanns namn, adresser, födelsedatum, personnummer, körkortsnummer samt medicinsk och sjukförsäkringsrelaterad information. Företaget meddelade myndigheter i Maine, Vermont och Kalifornien samt publicerade en varning på sin webbplats. Även brev skickades till alla drabbade patienter med kända adresser, och Sunflower erbjöd ett års gratis kreditövervakning för att mildra eventuella ekonomiska risker.

Gruppen bakom angreppet

Det är oklart om attacken involverade ransomware, men den kriminella gruppen Rhysida tog på sig ansvaret i januari och hotade att läcka den stulna informationen om en lösensumma på cirka 800 000 dollar inte betalades. Gruppen har tidigare riktat in sig på sjukvårdsinrättningar, inklusive Prospect Medical och Lurie Children’s Hospital i Chicago. Trots attacken har Sunflower inte rapporterat några driftstörningar i sina anläggningar, som inkluderar primärvård, mödravård och laboratorietjänster.