Professional Finance Company, Inc. veröffentlicht Liste von 657 Gesundheitsdienstleistern (und ihren Patienten), die von der jüngsten Datenschutzverletzung betroffen sind | Konsole und Mitarbeiter, PC

Home » Professional Finance Company, Inc. veröffentlicht Liste von 657 Gesundheitsdienstleistern (und ihren Patienten), die von der jüngsten Datenschutzverletzung betroffen sind | Konsole und Mitarbeiter, PC

Anfang dieses Jahres meldete das Inkassounternehmen Professional Finance Company, Inc. („PFC“) eine Datenschutzverletzung. Als das Unternehmen den Verstoß meldete, war es sich des Ausmaßes des Vorfalls nicht bewusst; Basierend auf kürzlich veröffentlichten Informationen waren jedoch 657 Gesundheitsdienstleister in den Vereinigten Staaten von der PFC-Datenverletzung betroffen. Obwohl die genaue Anzahl der Patienten, die von der Datenschutzverletzung betroffen waren, unbekannt ist, könnte dies die größte Datenschutzverletzung des Jahres im Gesundheitswesen sein. Laut PFC führte der Verstoß dazu, dass Vor- und Nachnamen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Krankenversicherungsinformationen und Informationen zur medizinischen Behandlung kompromittiert wurden. Am 5. Mai 2022 reichte PFC eine erste Mitteilung über die Datenschutzverletzung ein und verschickte Datenschutzverletzungsschreiben an alle betroffenen Parteien. Seitdem erfuhr das Unternehmen, dass der Verstoß größer war als ursprünglich angenommen, und schickte Briefe wegen Datenschutzverletzungen an weitere Patienten.

Wenn Sie eine Benachrichtigung über eine Datenschutzverletzung erhalten haben, ist es wichtig, dass Sie verstehen, was gefährdet ist und was Sie dagegen tun können. Um mehr darüber zu erfahren, wie Sie sich davor schützen können, Opfer von Betrug oder Identitätsdiebstahl zu werden, und welche rechtlichen Möglichkeiten Sie nach der Datenschutzverletzung der Professional Finance Company haben, lesen Sie bitte unseren aktuellen Artikel zu diesem Thema hier.

Der Hintergrund der Datenschutzverletzung des professionellen Finanzunternehmens

Um die Größe der Professional Finance Company zu erfassen, muss man verstehen, was das Unternehmen tut und warum es das Potenzial hat, so viele Menschen zu beeinflussen. PFC ist ein Inkassounternehmen, das mit anderen Organisationen zusammenarbeitet, um ihre Forderungen einzutreiben. Wenn beispielsweise ein Gesundheitsdienstleister feststellt, dass es nicht mehr in seinem Interesse ist, weiterhin zu versuchen, eine Forderung einzutreiben, verkauft er die Forderung an PCF. Um PFC die Möglichkeit zu geben, geschuldete Beträge einzuziehen, geben Anbieter PFC Informationen über Patienten. Auf diese Weise gelangte PFC in den Besitz der Informationen, die Gegenstand des Verstoßes waren.

Laut einer offiziellen Mitteilung des Unternehmens „entdeckte und stoppte“ PFC einen ausgeklügelten Ransomware-Angriff, der im Februar 2022 stattfand. PFC berichtet, dass das Computersystem des Unternehmens infolge des Angriffs deaktiviert wurde und die nicht autorisierte Partei den Angriff orchestrierte Patientendaten einsehen konnte. Als Reaktion darauf beauftragte PFC Cybersicherheitsexperten mit der Untersuchung des Vorfalls. Diese Untersuchung ergab, dass ein unbefugter Dritter während dieses Vorfalls auf Dateien zugegriffen hat, die personenbezogene Daten bestimmter Personen enthielten, darunter Vor- und Nachnamen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Krankenversicherungsinformationen und Informationen zu medizinischen Behandlungen von Patienten.

Am 5. Mai 2022 begann die Professional Finance Company mit dem Versenden von Schreiben über Datenschutzverletzungen an alle Personen, deren Informationen infolge des jüngsten Datensicherheitsvorfalls kompromittiert wurden. In jüngerer Zeit hat das Unternehmen jedoch aktualisierte Briefe an alle von dem Vorfall Betroffenen versandt.

Die Professional Finance Company bietet auch eine Liste aller betroffenen Gesundheitspraxen, die mehr als 650 Anbieter im ganzen Land umfassen. Ein Link zu allen betroffenen Anbietern ist zu finden hier.

Weitere Informationen über Professional Finance Company, Inc.

Professional Finance Company ist ein Inkassounternehmen mit Sitz in Greeley, Colorado. Das Unternehmen arbeitet mit anderen Organisationen zusammen, um ihre Forderungen auf verschiedene Weise einzutreiben. Die Professional Finance Company hat verschiedene Tochtergesellschaften, darunter PFC Infuse, die Portfolios von ausgefallenen Forderungen von Unternehmen erwirbt, verwaltet und liquidiert. Weitere Tochtergesellschaften sind PFC First, PFC USA und PFC Rev. Die Professional Finance Company beschäftigt mehr als 126 Mitarbeiter und erwirtschaftet einen Jahresumsatz von etwa 15 Millionen US-Dollar.

Wer ist für eine Datenschutzverletzung bei einem Drittunternehmen verantwortlich?

Es gibt verschiedene Arten von Datenschutzverletzungen. In den meisten Fällen ist das Unternehmen, das Verbraucherdaten preisgibt, auch das Unternehmen, das die Daten direkt vom Verbraucher erhalten hat. Angenommen, Sie geben Ihre Daten an eine Bank weiter, wenn Sie einen Kredit beantragen. Wenn ein Hacker in das Datensicherheitssystem der Bank eindringt und an Ihre Daten gelangt, spricht man von einem First-Party Breach.

In letzter Zeit gab es jedoch eine erhöhte Anzahl von Datenschutzverletzungen durch Dritte. Eine Datenschutzverletzung durch Dritte liegt vor, wenn das Unternehmen, das Ziel eines Cyberangriffs war, nicht dasselbe Unternehmen ist, dem der Verbraucher seine Informationen gegeben hat. Um die Datenschutzverletzung der Professional Finance Company als Beispiel zu nennen: Patienten haben dem Unternehmen niemals ihre Informationen gegeben, und PFC gelangte nur über ihren Gesundheitsdienstleister in den Besitz der Informationen. Tatsächlich haben die meisten Patienten, die Opfer des PFC-Verstoßes wurden, möglicherweise noch nie von dem Unternehmen gehört.

Wenn es darum geht, festzustellen, welches Unternehmen für eine Datenschutzverletzung durch Dritte verantwortlich ist, hat die Tatsache, dass ein Verbraucher seine Informationen nie tatsächlich an das betroffene Unternehmen weitergegeben hat, keinen Einfluss auf die Analyse. Mit anderen Worten, die Frage ist in beiden Fällen dieselbe: War das Zielunternehmen bei der Pflege und Speicherung von Verbraucherdaten fahrlässig? Dann kann das Unternehmen haftbar gemacht werden.

In bestimmten Situationen kann auch das Unternehmen haftbar gemacht werden, das dem Dritten Verbraucherdaten (in diesem Fall die medizinischen Anbieter) zur Verfügung gestellt hat. Dies würde jedoch erfordern, dass ein Patient beweist, dass sein medizinischer Leistungserbringer PFC fahrlässig seine Informationen anvertraut hat.

Datenschutzverletzungen Dritter sind außerordentlich komplex. Allerdings werden sie auch immer häufiger. Daher ist es wichtig, dass sich jeder, der Fragen zu seinen Rechten hat, an einen erfahrenen Anwalt für Datenschutzverletzungen wendet, um Unterstützung zu erhalten.