Johns Hopkins voor patiënten: werknemer stalgegevens voor fraude

Het Johns Hopkins-ziekenhuis in Baltimore waarschuwt meer dan 10.000 patiënten na het koppelen van een vrouw die in het patiëntregistratiegebied van het ziekenhuis aan fraude werkt.

"Vanaf 20 januari 2009 ontving Johns Hopkins rapporten, sommige van individuen zelf, en sommigen via verschillende lokale wetshandhavingsinstanties, dat sommige personen hadden vastgesteld dat ze het slachtoffer waren van identiteitsdiefstal en dat de diefstalactiviteiten zich in het gebied van Baltimore concentreerden, "zei het ziekenhuis in een brief van 3 april 2009 aan patiënten van wie de gegevens toegankelijk waren. De brief werd maandag gepubliceerd op de website van de procureur-generaal van Maryland.

Nadat de Amerikaanse geheime dienst en de US Postal Service erbij betrokken raakten, begonnen onderzoekers te vermoeden dat de Johns Hopkins-medewerker in verband werd gebracht met een fraude waarbij valse Virginia-rijbewijzen betrokken waren, hoewel ambtenaren weigerden om meer informatie over die vermeende regeling te verstrekken.

[Lees meer: ​​Hoe malware te verwijderen van uw Windows-pc]

Rechtshandhaving heeft 46 slachtoffers van de zwendel geïdentificeerd, van wie er 31 waren gekoppeld aan Johns Hopkins. Het ziekenhuis biedt hen kredietprotectiediensten aan, en het biedt ook soortgelijke diensten aan nog eens 526 Virginia-patiënten die mogelijk het doelwit van de fraude zijn.

De meeste van de 10.200 patiënten en voormalige patiënten die worden aangemeld, worden echter geacht te "extreem laag risico" van fraude, volgens woordvoerder Gary Stephenson van het ziekenhuis. "We hebben zojuist contact met hen opgenomen om due diligence te doen," zei hij.

De medewerker had toegang tot de sofinummers, namen, adressen, geboortedata, telefoonnummers, namen van ouders en medische verzekeringsinformatie van huidige en voormalige patiënten. Ze was echter niet in staat om meer te weten te komen over de medische toestand van de patiënten.

Het nieuws over het incident werd voor het eerst maandag gemeld op Databreaches.net, waarin werd opgemerkt dat ex-Johns Hopkins-medewerker Michelle Johnson in januari was aangeklaagd wegens fraude wegens vermeend gebruik van patiëntgegevens om frauduleuze creditcardaccounts te openen.

Stephenson zei dat de Johnson-zaak los stond van dit laatste incident, maar hij weigerde verder commentaar te geven op de zaak, daarbij verwijzend naar een lopend onderzoek.

In de kennisgeving, Johns Hopkins zei dat het de werknemer ontslagen heeft die het verdacht van deze nieuwste fraude en verwacht dat ze in staat van beschuldiging wordt gesteld. De brief waarschuwt echter: "Er is op dit moment geen absolute zekerheid dat zij de bron van de informatie was."