美国一医疗机构近60万名患者个人信息可能已遭到泄露

安全
美国犹他州医疗中心UIA近日宣布,该机构系统中的数据存在泄露风险,58万多名患者的个人信息可能已遭到窃取。

据BleepingComputer网站报道,美国犹他州医疗中心Utah Imaging Associates(UIA)近日宣布,该机构系统中的数据存在泄露风险,58万多名患者的个人信息可能已遭到窃取。

[[436185]]

这一漏洞在2021年9月4日被发现,并于当日得到了修复,但最初的渗透在8月29日就已发生,使得入侵者有差不多一周的时间访问并盗取UIA系统的内部数据。

根据专业的第三方网络安全公司的调查取证,入侵者可以获取包括患者姓名、住址、出生日期、社保账号、保险单号和医疗信息在内的个人信息,到目前为止,UIA还未收到这些数据在网上流传的报告,但这并不能保证任何被盗数据不会在暗网上的黑客之间私下共享。

目前,医疗机构是网络黑客进行攻击的热门目标,仅在最近一个月,就在北美发生多起针对该类机构的攻击事件,比如发生在纽约的威尔康奈尔医学院的安全事件、加拿大纽芬兰和拉布拉多省医疗保健系统的大规模攻击事件、科罗拉多泌尿外科中心约14万名患者数据泄露事件等。

通常医疗机构保存有大量患者的个人信息,但在如何保护这些信息上,很多医疗机构常常迫于各种原因,没有搭建较为良好的防御机制,尤其是一些预算不充足的中小型医疗机构。

专家建议,存储有内部数据的系统要与互联网断连,并制定数据备份计划,对员工而言需要进行安全培训,提高对网络钓鱼行为的警惕性。

参考来源:

https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-10-13 10:57:29

数据泄露勒索软件信息安全

2016-03-11 19:01:15

2023-02-14 07:10:36

2022-09-07 11:03:07

ZuckFacebook

2022-12-29 13:25:27

2022-04-29 18:45:19

数据泄露网络安全

2019-05-15 10:10:02

网络安全数据技术

2023-08-28 15:51:11

2021-04-15 07:35:23

黑客Clubhouse数据泄露

2017-01-17 14:26:15

2021-10-08 11:46:11

Neiman Marc信息泄露漏洞

2016-03-12 21:38:03

2023-07-12 16:20:06

2015-06-24 10:07:56

数据泄露

2018-08-28 16:01:35

2022-01-26 09:48:49

勒索软件网络攻击数据泄露

2018-10-09 10:14:26

2019-11-14 18:40:51

网络安全黑客通信

2021-12-14 15:58:07

信息泄露网络攻击漏洞

2021-02-07 10:15:25

数据泄露约会网站MeetMindful
点赞
收藏

51CTO技术栈公众号