医疗数据泄露事件概览

重要摘要

近期几家医疗机构发生了数据外泄事件，涉及的患者达数十万名。这些事件显示出医疗保健行业在数字安全方面的脆弱性，并凸显了系统应对地域性网络攻击的必要性。患者和服务提供者均需高度警惕，以保护个人信息不受侵犯。

西维吉尼亚州的向194,035名患者发出通知，告知他们的数据在2021年12月从第三方供应商系统中被访问并删除，这一事件发生在一次勒索病毒攻击之前。

尽管未直接提及眼科护理领导者（ECL），但通知与其他因勒索病毒攻击而发布的提供者通知相似。ECL在一场与多起勒索病毒攻击有关的诉讼中深陷泥潭，这些攻击导致多次服务中断，以及去年12月的事件。

对于地区眼科而言，ECL于3月1日通知提供者此事件及其潜在影响。与
相关的通告相似，该通知是在法律规定的60天时间期限到期后的一个月发出的。

根据地区眼科的通知，事件的进一步细节显示，攻击者于12月4日访问了ECL的系统，并“在晚上7:18至10:13之间删除了数个数据库，随后被发现并锁定于系统之外。”

目前尚无证据显示在数据被删除之前有任何健康信息被盗取。调查仍在进行中，因此，地区眼科呼吁患者在信用报告中放置欺诈警报，以防身份盗窃。

值得注意的是，地区眼科仍在继续使用ECL的服务并与该供应商合作进行法医调查。ECL“已实施技术、行政和实体保护措施，以防止未来的攻击，其中包括审查和更新访问控制、权限及数据储存安全程序。”

位于的集团健康计划IT系统在3月份遭到黑客入侵，导致119,513名患者的健康信息外泄。帕克汉尼芬是一家专注于航空航天液压设备的制造公司。

该“数据安全事件”于3月14日被发现，促使帕克启动事件应对程序，包括关闭某些系统并通知执法部门。随后的调查发现，威胁行为者在发现事件的三天前首次访问了帕克的IT系统。

在滞留期间，未经授权的攻击者可能获取了与现任和前任员工、受抚养人及帕克的集团健康计划成员有关的某些文件。数据因个体而异，可能包括社会安全号、出生日期、联系方式、驾驶执照、护照号码、银行账号及路由号码、登录详情及其他敏感数据。

对于少数几名个体，数据中还包括覆盖和服务日期、提供者名称、索赔数据以及医疗和临床治疗信息。

麻萨诸塞州的 [行为健康