Healthcare Data Breaches Compromise Thousands of Patient Records
鉴于最近来自该领域知名服务提供商的数据泄露公告的涌入,安全研究人员已经发现针对医疗保健组织的大量针对恶意软件的攻击。从1月中旬到2月上旬,这些袭击袭击了三个主要的医疗中心,即:
- 爱荷华州南山眼科护理
- 宾夕法尼亚州的主线内窥镜检查中心
- 纽约DePaul心理健康中心
目录
南山遭遇勒索软件
据报道,爱荷华州的眼保健服务提供商于1月15日成为勒索软件攻击的受害者 。随后的调查证实,袭击者可能访问了超过11,500名患者的医疗记录,包括广泛的个人数据 - 姓名,出生日期,联系人和社会安全号码。然而,无论恶意软件参与者是否行使了选择收集数据并利用它们,我们都处于黑暗中。医疗保健已通知每位受影响的患者,并且应该加强其数据安全机制,以减少新攻击的可能性。
宾夕法尼亚州和纽约的网络钓鱼罢工
1月30日通过受感染的电子邮件帐户进行的网络钓鱼攻击导致宾夕法尼亚州主线内窥镜检查中心可能暴露 14,305条患者记录。有问题的电子邮件帐户属于该组织的员工,存储了患者的姓名,出生日期,医疗档案以及驾驶执照和社会安全号码。干线的官员已敦促受害者对其财务状况保持警惕,并向潜在的相应主管部门报告可能因潜在身份盗窃而引起的任何违规行为。
在Main Line之后不久,总部位于纽约的DePaul心理健康中心加入了受恶意软件影响的医疗机构的行列 。在相同的情况下,黑客渗透到员工的电子邮件帐户,以帮助将恶意软件传播给其他患者。虽然41,000份检查过的电子邮件中绝大多数都没有存储重要的个人或医疗数据,但只有一小部分确实暴露了属于未公开数量的DePaul患者的个人数据。
先发制人的措施
袭击事件发生后,所有三个组织都声称已采取先发制人的措施来减轻未来袭击的风险 。 DePaul打算通过提供未来12个月的免费信用监控服务来帮助患有暴露社会安全号码的患者。同样,Main Line将为受影响的患者提供多因素身份验证功能以及其他防盗服务。