健康机构遭受多起资料外泄事件
主要要点
- Ascension St. Vincent Coastal Cardiology :因勒索病毒攻击影响了旧系统,可能泄露病患个人及健康资料。
- Nationwide Optical :2021年春季的黑客事件后,直到2022年才通知病患资料泄露。
- Fred Hutchinson Cancer Center :一名员工的邮箱遭到攻击,数据可能被泄露,但未明确列出。
- Michigan Medicine :多起针对员工的网络钓鱼攻击影响了33,850名病患。
- Wenco Management :健康计划资料在黑客攻击中遭到访问。
最近在 Ascension St. Vincent Coastal Cardiology
医院发生了一起勒索病毒攻击,影响到该医院用于保存数据的旧系统,可能导致一批病患的个人及健康信息遭到泄露。据报导,攻击首次是在8月15日被发现,虽然安全团队立即加强了旧系统的安全防护,但仍然导致了部分数据的加密。
调查人员与第三方取证团队合作,发现攻击者进入了旧的 Coastal Cardiology网络系统,该系统用于保存病患信息以遵从规范要求,但并未用于当前的业务运作。至今尚无证据表明数据被移除或恶意使用,但由于信息被加密,无法确定具体受到影响的资料。
旧的电子医疗记录(EMR)保存了2021年10月5日之前病患的个人及治疗资料,包括人口统计信息、保险资料、社会安全号码、临床资料及帐单信息。所有受影响的病患将获得两年的免费信用监控和身份盗窃检测服务。
Ascension已通知执法机构并继续配合调查,还启动了安全风险评估。该安全事件是Ascension在过去一年内第二次遭受影响。
Nationwide Optical 资料泄露
Nationwide Optical 在2021年春季的USVOptical网络遭到黑客攻击,导致受保护健康信息被窃取,但直到2022年9月才通知病患。USV于2019年9月与Natiowide OpticalGroup达成了业务关联,但实际泄露的病患数据与Natiowide所提供的服务相关。
该事件于2021年5月12日首次发现,协助展开调查的过程揭示了在4月20日至5月17日期间,一名威胁行为者不时地存取了网络,查看和/或窃取病患数据。
尽管USV向NationwideVision通知了事件,但调查并未能确定受影响的实体或病患。最终的数据回顾于9月22日完成,该回顾对受影响病患的确认也于10月17日结束。根据《健康保险携带与负责法案》,机构需在60天内通知病患,而非等到调查结束。
受影响病患资料可能涵盖:姓名、出生日期、联系信息、社会安全号码、财务帐户信息等敏感资料,所有受影响病患将免费获得信用监控及身份恢复服务。
Fred Hutchinson Cancer Center 资料泄露
Fred Hutchinson Cancer Center
最近通知部分病患,他们的资料可能在三月时因一名员工电子邮件帐户被攻击而受损。此事件于3月26日查获后,进行了为期一个月的调查,最终证实黑客在三月内访问了该帐户。
尽管调查人员未发现证据显示攻击者意图窃取病患信息,但庆幸持续的检查并未发现资料的明确泄露。
