Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Andet databrud rammer McLaren Health Care

McLaren Health Care bekræfter endnu et databrud, hvor følsomme oplysninger om over 743.000 patienter er blevet lækket.

23-06-2025 - 3 minutters læsning. Under kategorien: cybercrime.

Andet databrud rammer McLaren Health Care

McLaren Health Care ramt af nyt omfattende databrud

McLaren Health Care, en af de største sundhedsudbydere i Michigan, har bekræftet endnu et alvorligt databrud. Hændelsen indtraf mindre end to år efter et tidligere cyberangreb, hvor millioner af følsomme oplysninger blev kompromitteret. Det aktuelle brud har påvirket mere end 743.000 personer.

I juni 2025 begyndte McLaren at underrette de berørte patienter, efter det blev konstateret, at en uautoriseret aktør havde haft adgang til virksomhedens systemer i perioden fra den 17. juli til den 3. august 2024. Bruddet blev opdaget den 5. august og førte straks til en intern undersøgelse med bistand fra eksterne cybersikkerhedseksperter.

Følsomme oplysninger kompromitteret

Undersøgelsen viste, at en række personlige og sundhedsrelaterede oplysninger var blevet kompromitteret. Det drejer sig blandt andet om:

  • Fulde navne

  • CPR-numre

  • Kørekort- og ID-numre

  • Fødselsdatoer

  • Oplysninger om medicinsk behandling

  • Oplysninger om sundhedsforsikring

McLaren tilbyder 12 måneders gratis kreditovervågning og identitetstyveribeskyttelse til de berørte personer.

Vil du vide mere om, hvordan identitetstyveri foregår, og hvordan du bedst beskytter dig, kan du læse vores guide til identitetstyveri og hvordan du håndterer det.

Gentagen sikkerhedsbrist

McLaren Health Care har tidligere været ramt af alvorlige cyberangreb. I 2023 blev organisationen udsat for et ransomware-angreb, der forstyrrede hospitalsdriften og medførte læk af personlige oplysninger om mere end 2,2 millioner personer. Hændelsen affødte dengang kritik af sundhedsudbyderens cybersikkerhedsberedskab.

Det nye databrud vækker yderligere bekymring. Det viser, at selv efter en storstilet hændelse kan aktører i sundhedssektoren forblive sårbare, hvis der ikke løbende investeres i sikkerhedsforbedringer.

Forsinket underretning skaber usikkerhed

Selvom bruddet fandt sted i sommeren 2024, blev de berørte først underrettet næsten et år senere. Den tekniske undersøgelse blev afsluttet i maj 2025, og først i juni begyndte McLaren at sende underretningsbreve ud. Så lange forsinkelser øger risikoen for misbrug, da de stjålne oplysninger kan være blevet anvendt længe før modtagerne bliver gjort opmærksomme på bruddet.

Cyberrisici i sundhedssektoren

Hospitaler og sundhedsudbydere er oplagte mål for cyberkriminelle. De håndterer store mængder følsomme personoplysninger, arbejder ofte med forældede systemer og har begrænsede ressourcer til cybersikkerhed. Når et databrud rammer sundhedssektoren, er konsekvenserne ikke kun økonomiske – de kan påvirke patientbehandlingen direkte og skade den tillid, som patienter og offentlighed har til systemet.

McLarens gentagne sikkerhedsbrud peger på et bredere problem i branchen. Midlertidige løsninger er ikke tilstrækkelige. Cybersikkerhed skal være en integreret del af den daglige drift og understøttes af stærk ledelse og en kultur præget af sikkerhedsbevidsthed.

Flere andre sundhedsudbydere har i de seneste måneder været udsat for lignende angreb. Et ransomware-angreb mod Mediclinic lammede hospitalsdriften i store dele af det sydlige Afrika, mens DaVita stod over for det påståede tyveri af 20 terabyte følsomme patientdata. Du kan læse mere i vores artikler om Mediclinic ramt af Everest ransomware-gruppe og 20 TB sundhedsdata fra DaVita angiveligt stjålet.

Hvad du bør gøre, hvis du er berørt

Hvis du har modtaget en underretning fra McLaren, er det vigtigt, at du reagerer hurtigt. Tilmeld dig den gratis kreditovervågning, der tilbydes. Overvej at aktivere en svindeladvarsel eller et kreditfrys hos de største kreditbureauer. Hold løbende øje med dine bankkonti, forsikringsoplysninger og lægejournaler for usædvanlig aktivitet. Vær samtidig opmærksom på phishing-forsøg, der udnytter de oplysninger, som kan være blevet stjålet i forbindelse med databruddet.

Forfatter Sarah Krarup

Sarah Krarup

Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.

Se alle indlæg af Sarah Krarup

Lignende indlæg

Hvad er et DDoS-angreb?
cybercrime

Hvad er et DDoS-angreb?

Enhver organisation eller virksomhed, der er til stede og tilgængelig på internettet, er et potentielt mål for DDoS-angreb.

21-04-2022 · 8 min.
Scareware: Bag masken på den digitale bøhmand
malware

Scareware: Bag masken på den digitale bøhmand

Vi reagerer ofte i god tro, når der kommer en pop-up besked om, at der er fundet malware på vores enhed - men det kan også være et trick fra hackeren.

07-08-2023 · 6 min.
Falsk Marco Rubio brugt i AI-svindel
cybercrime

Falsk Marco Rubio brugt i AI-svindel

Russiske trusselsaktører brugte AI til at efterligne senator Marco Rubio. Læs, hvordan deepfakes ændrer trusselsbilledet – og hvad det kræver af sikkerheden.

09-07-2025 · 4 min.