医疗保健患者的数据被攻击者泄露
admin- 首页
- 新闻资讯
- 安全资讯
- 医疗保健患者的数据被攻击者泄露
医疗保健患者的数据被攻击者泄露
发布日期:2021-11-28在攻击者泄露了数千名患者的数据后,加利福尼亚州和亚利桑那州的医疗机构正在发送违规通知信。
网络攻击继续打击已经因缺乏资源和正在进行的COVID-19大流行而捉襟见肘的医疗保健组织,最近披露的两起针对加州和亚利桑那州供应商的攻击就证明了这一点。
从 2021 年 8 月 24 日开始,总部位于加利福尼亚州的终身医疗保健公司开始通知个人,他们的数据在针对 Netgain 的勒索软件攻击中受到影响,Netgain 是一家向医疗保健提供商提供服务的第三方供应商。LifeLong向卫生与公众服务部报告,有115,448人在袭击中受到影响。
Netgain 于 2020 年 11 月 24 日首次检测到异常网络活动,LifeLong 在一封向受影响客户披露违规情况的信中报告了这一事件。2021年2月25日,Netgain的调查显示”某些文件被访问和/或未经授权获取”。LifeLong 对被盗文件的内容进行了审查,以确定它们是否包含任何敏感数据。
8月9日,LifeLong发现一些可识别的个人和健康信息是从Netgain的网络访问的。这封信说,这些数据包括全名和以下一个或多个:社会保险号码、出生日期、患者持卡人号码和/或治疗和诊断信息。官员不知道有关身份欺诈或不当使用与攻击直接相关的数据的报告。
LifeLong 建议受影响者采取措施保护其数据,例如在其信用文件上设置欺诈警报或安全冻结、接收免费信用报告、在 SSN 受到影响时注册免费信用监控,以及在审查财务报表、信用报告和对可疑活动福利报表的解释时密切关注。
在另一起攻击中,总部位于亚利桑那州的沙漠威尔斯家庭医学公司已开始通知其数据可能涉及 2021 年 5 月 21 日发生的”最近的勒索软件和数据丢失事件”的患者,该事件影响了其许多 IT 系统。
当沙漠井得知其网络上有可疑活动时,聘请了安全专家和事件应对小组来评估和补救损失。医疗保健提供商还向联邦执法部门发出警报,并与第三方 IT 取证公司展开调查,以确定攻击者访问和窃取的信息范围。
“他们的调查没有发现任何证据显示采取了敏感数据:但是,访问网络的攻击者会损坏数据。因此,沙漠井在5月21日之前拥有的患者电子健康记录无法恢复,尽管我们尽了全力试图恢复病人的敏感信息,”官员在信中写道。
他们报告说,”受影响的患者记录中的数据可能结合了患者的地址、出生日期、社会保险号码、驾驶执照号码、患者帐号、账单帐号、医疗保险计划成员 ID、医疗记录号码、服务日期、提供者姓名以及医疗和临床治疗信息。”迄今为止,调查这次袭击的公司尚未发现任何证据表明这些信息被滥用。
沙漠威尔斯说,它将继续尝试重建病人的电子健康记录在一个”新的和增强的电子医疗记录系统”,这个过程包括汇编病人的数据从其他来源,如医疗专家,以前的医疗服务提供者,医院,药店,成像中心和实验室等。提供商提供免费的信用监控和身份盗窃保护,建议患者查看医疗保健提供商和保险公司的报表,以查看未收到的医疗服务。
此前有研究发现,与大型组织相比,中型医疗机构在网络攻击后面临更高的成本。与网络攻击相关的关闭的平均成本超过小型组织 44 万美元,大型组织超过 13 万美元。研究人员说,虽然针对医疗保健的攻击有所增加,但许多受害者——尤其是中型医院——已经不适应这种变化。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
上一篇:了解几个网络安全概念
下一篇:针对我国政企的6家APT黑客组织,利用邮件攻击是常态
相关新闻
- 勒索软件攻击事件为何不断增加
- 全球石油巨头因网络攻击损失超2.5亿元
- 39秒黑客就会攻击一次,每天造成1800万美元的损失
- 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
- 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
- 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
- 数据泄露事件频发 我们如何防患于未然
- 遭勒索攻击后,秘鲁国际银行承认数据泄露
- 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
- 诺*亚正在调查一起数据泄露事件
