耶鲁纽黑文医疗中心遭遇大规模数据泄露，超过 550 万份患者记录被泄露

通过Mura在计算机安全

翻译为：

康涅狄格州一家大型医疗服务提供商耶鲁纽黑文医疗系统 (YNHHS) 正在努力应对大规模数据泄露事件的后果，该事件导致超过 550 万患者的敏感个人信息泄露。YNHHS 于 4 月 11 日披露了此次数据泄露事件，此前其 IT 系统于 3 月 8 日检测到可疑活动。

初步调查显示，网络犯罪分子在发现漏洞的当天就入侵了医疗保健网络并窃取了患者数据。虽然患者护理工作并未受到影响，但被盗数据引发了人们对患者隐私和信息安全的严重担忧。

据YNHHS称，此次数据泄露涉及广泛的个人信息，但具体泄露的数据因患者而异。可能泄露的信息包括全名、出生日期、家庭住址、电话号码、电子邮件地址、种族或民族标识符、社会安全号码以及医疗记录号。

尽管此次入侵事件严重，YNHHS 澄清其主要电子病历系统仍然安全。此外，此次攻击并未窃取任何财务账户数据、支付信息或员工人力资源记录。

虽然目前尚无任何网络犯罪集团公开宣称对此次事件负责，但相关情况表明，勒索软件攻击的可能性很大。如果这一推测属实，那么YNHHS可能选择悄悄支付赎金，以防止被盗数据泄露或在暗网上出售。然而，由于缺乏证实，此次攻击的真实性质仍是未知数。

美国卫生与公众服务部 (HHS) 已在其健康数据泄露门户网站上记录了此次泄露事件，并将其列为 2024 年迄今为止报告的最大泄露事件之一。

耶鲁纽黑文医疗中心遭受攻击，是医疗保健领域网络入侵令人担忧的最新趋势。美国卫生与公众服务部 (HHS) 报告称，仅在 2023 年，全美就发生了 700 多起重大医疗保健数据泄露事件。这些事件总计泄露了超过 1.8 亿条个人记录，凸显了医疗系统日益脆弱，难以抵御网络威胁。

由于存储着大量敏感数据，医疗保健机构一直是网络犯罪分子的热门目标。此次数据泄露事件凸显了我们迫切需要建立强大的网络安全框架、主动监控和快速响应协议来保护患者数据。

耶鲁纽黑文医疗服务中心 (YNHHS) 预计将通知受影响的个人，并可能提供信用监控或身份盗窃保护服务。建议任何耶鲁纽黑文医疗机构的患者保持警惕，监控其财务账户和信用报告，并警惕网络钓鱼攻击或可疑信息。

此次事件再次警醒我们，即使是值得信赖的医疗机构也难免遭遇数据泄露。随着威胁的演变，各机构必须不断调整和强化网络安全防御，以保护患者隐私并维护公众信任。

搜索