信息來(lái)源:安全內(nèi)參
美國(guó)Broward Health公共衛(wèi)生系統(tǒng)近日披露了一起大規(guī)模數(shù)據(jù)泄露事件�,影響到1357879人�。Broward Health是一個(gè)位于佛羅里達(dá)州的醫(yī)療系統(tǒng)�����,有三十多個(gè)地點(diǎn)提供廣泛的醫(yī)療服務(wù)�����,每年接收超過(guò)60000名入院病人����。
該醫(yī)療系統(tǒng)在2021年10月15日披露了一起網(wǎng)絡(luò)攻擊事件���,當(dāng)時(shí)一名入侵者未經(jīng)授權(quán)訪問(wèn)了醫(yī)院的網(wǎng)絡(luò)和病人數(shù)據(jù)��。該組織在四天后�����,即10月19日發(fā)現(xiàn)了這次入侵事件���,并立即通知了美國(guó)聯(lián)邦調(diào)查局和美國(guó)司法部。
同時(shí)�,所有員工被建議更改他們的用戶密碼,Broward Health與第三方網(wǎng)絡(luò)安全專(zhuān)家簽約���,幫助進(jìn)行調(diào)查�。
調(diào)查顯示��,入侵網(wǎng)站的黑客獲得了病人的個(gè)人醫(yī)療信息�����,其中可能包括以下內(nèi)容:
-
全名
-
出生日期
-
實(shí)際地址
-
電話號(hào)碼
-
財(cái)務(wù)或銀行信息
-
社會(huì)安全號(hào)碼
-
保險(xiǎn)信息和賬戶號(hào)碼
-
醫(yī)療信息和歷史
-
病情�����、治療和診斷
-
駕照號(hào)碼
-
電子郵件地址
盡管Broward Health確認(rèn)黑客已經(jīng)泄露了上述數(shù)據(jù)�,但它指出,沒(méi)有證據(jù)表明他們?yōu)E用了這些數(shù)據(jù)。值得注意的是����,入侵點(diǎn)被確定為一個(gè)第三方醫(yī)療機(jī)構(gòu),他們被允許進(jìn)入系統(tǒng)以提供服務(wù)�����。
“為了應(yīng)對(duì)這一事件�,Broward Health正在采取措施防止類(lèi)似事件的再次發(fā)生,其中包括正在進(jìn)行的調(diào)查����,在整個(gè)企業(yè)中加強(qiáng)安全措施的密碼重置,以及對(duì)其系統(tǒng)的所有用戶實(shí)施多因素認(rèn)證����,”Broward Health在向受影響的病人和雇員數(shù)據(jù)泄露通知解釋稱。
“我們還開(kāi)始對(duì)不由Broward Health信息技術(shù)公司管理的訪問(wèn)我們網(wǎng)絡(luò)的設(shè)備實(shí)施額外的最低安全要求����,這些要求將于2022年1月生效?����!?
由于暴露數(shù)據(jù)的關(guān)鍵性質(zhì),通知的接收者需要對(duì)所有形式的通信保持警惕�����。此外�����,該醫(yī)療系統(tǒng)正在通過(guò)Experian提供為期兩年的身份盜竊檢測(cè)和保護(hù)服務(wù)�����,信中還附有如何注冊(cè)的詳細(xì)信息�。
