耶魯紐黑文醫療中心遭遇大規模資料洩露，超過 550 萬份病患記錄被洩露

電腦安全年Mura年

翻譯為：

耶魯紐黑文醫療系統 (YNHHS) 是康乃狄克州一家大型醫療保健提供商，目前正在努力應對大規模資料外洩事件的後果，這起事件洩露了超過 550 萬名患者的敏感個人資訊。繼 3 月 8 日在其 IT 系統上檢測到可疑活動之後，YNHHS 於 4 月 11 日披露了這一違規行為。

初步調查顯示，網路犯罪分子在發現漏洞的當天就進入了醫療保健網路並提取了病患資料。雖然病患照護操作未受影響，但被盜資料引發了人們對病患隱私和資訊安全的嚴重擔憂。

據 YNHHS 稱，此次洩露事件涉及廣泛的個人信息，但具體洩露的數據因患者而異。可能洩漏的資訊包括全名、出生日期、家庭住址、電話號碼、電子郵件地址、種族或民族識別碼、社會安全號碼和醫療記錄號碼。

儘管這次洩密事件十分嚴重，但 YNHHS 澄清稱其主要電子病歷系統仍然安全。此外，此次攻擊並未存取任何財務帳戶資料、支付資訊或員工人力資源記錄。

儘管尚無網路犯罪集團公開聲稱對此事件負責，但情況顯示存在勒索軟體攻擊的可能性。如果這個理論成立，YNHHS 可能選擇悄悄支付贖金，以防止被盜資料外洩或在暗網上出售。然而，由於沒有得到證實，這次襲擊的真實性質仍是猜測。

美國衛生與公眾服務部 (HHS) 已在其健康資料外洩入口網站上記錄了此外洩事件，並將其列為 2024 年迄今報告的最大外洩事件之一。

針對耶魯紐黑文健康中心的攻擊是針對醫療保健產業令人不安的網路入侵趨勢的最新一次。美國衛生與公眾服務部報告稱，僅在 2023 年，美國就發生了 700 多起重大醫療保健資料外洩事件。這些事件總共危及了超過 1.8 億筆個人記錄，凸顯了醫療衛生系統面對網路威脅時日益增長的脆弱性。

由於儲存了大量敏感數據，醫療保健組織繼續成為網路犯罪分子的有利可圖的目標。這次洩密事件凸顯了對強大的網路安全框架、主動監控和快速回應協議以保護患者資料的迫切需求。

YNHHS 預計將通知受影響的個人，並可能提供信用監控或身分盜竊保護服務。建議任何耶魯紐黑文醫療機構的患者保持警惕，監控他們的財務帳戶和信用報告，並警惕網路釣魚企圖或可疑資訊。

這起事件清楚提醒我們，即使是值得信賴的醫療機構也無法避免資料外洩。隨著威脅的演變，組織必須不斷調整和加強其網路安全防禦，以保護病患隱私並維護公眾信任。

搜索