加利福尼亚医疗机构遭遇数据泄露,330 万患者受到影响

安全
网络安全专家提醒受影响的患者应注意网络钓鱼攻击、诈骗、社会工程或使用被盗数据的勒索。

Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network(全美最大的综合医疗服务网络之一) 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。

据悉, 此次勒索软件攻击影响的医疗机构包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。

2 月初,受影响医疗机构集体发布一份安全通知,透漏此次攻击事件约 330 万名患者敏感数据暴露,并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。

大量患者敏感数据被盗

从安全通知披露的信息来看,2022 年 12 月 1 日,勒索软件攻击开始行动,次日, 一名 Regal 员工注意到内部系统存在安全问题,立刻上报,在第三方网络安全专家协助调查下,Regal medical Group 确定恶意软件已感染其服务器,立刻启动了系统恢复程序。

根据日志审查,可以确定以下数据已被泄露:

  • 患者全名;
  • 社会保障号码(SSN);
  • 出生日期;
  • 住址;
  • 医疗诊断和治疗记录;
  • 实验室测试结果;
  • 处方数据;
  • 放射学报告;
  • 健康计划成员编号;
  • 电话号码;

勒索软件攻击者窃取上述敏感数据,以期后续向医疗机构勒索赎金。

Regal 表示将尽一切努力帮助泄露信息的患者。此外,Regal 医疗机构指出为保护敏感患者信息免受未经授权的访问,其内部网络已经强化了安全措施并使用更严格的协议,以防止类似事件发生。

最后,网络安全专家提醒受影响的患者应注意网络钓鱼攻击、诈骗、社会工程或使用被盗数据的勒索,如果不确定电子邮件或文本是否合法,直接忽略或联系医生确认是否有效。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2009-03-16 09:30:36

思科刀片加利福尼亚

2009-03-17 09:18:32

思科数据中心

2023-07-12 16:20:06

2023-10-26 16:49:38

2021-11-22 15:07:33

信息泄露数据泄露网络安全

2022-08-28 11:50:45

漏洞网络攻击

2015-02-28 13:14:28

Hadoop大数据医疗机构大数据

2022-10-25 20:46:42

物联网医疗物联网

2022-01-24 07:27:31

勒索软件网络攻击

2022-03-21 09:36:50

医疗机构网络感染网络安全

2021-11-30 14:41:25

网络攻击医疗机构网络安全

2021-04-05 18:58:21

GitHub数据泄露患者

2015-07-20 10:13:58

2022-04-29 18:45:19

数据泄露网络安全

2015-10-15 09:30:27

数据中心资产管理

2013-05-20 16:33:19

Polycom医疗

2013-12-23 09:58:21

医疗信息化Polycom

2022-01-04 10:27:55

数据泄露信用卡信息安全

2015-03-12 09:32:42

2017-11-06 16:26:55

机器学习医生经验大数据收集
点赞
收藏

51CTO技术栈公众号