信息來源:安全內參
美國Broward Health公共衛(wèi)生系統(tǒng)近日披露了一起大規(guī)模數(shù)據(jù)泄露事件,影響到1357879人。Broward Health是一個位于佛羅里達州的醫(yī)療系統(tǒng),有三十多個地點提供廣泛的醫(yī)療服務,每年接收超過60000名入院病人。
該醫(yī)療系統(tǒng)在2021年10月15日披露了一起網(wǎng)絡攻擊事件,當時一名入侵者未經(jīng)授權訪問了醫(yī)院的網(wǎng)絡和病人數(shù)據(jù)。該組織在四天后,即10月19日發(fā)現(xiàn)了這次入侵事件,并立即通知了美國聯(lián)邦調查局和美國司法部。
同時,所有員工被建議更改他們的用戶密碼,Broward Health與第三方網(wǎng)絡安全專家簽約,幫助進行調查。
調查顯示,入侵網(wǎng)站的黑客獲得了病人的個人醫(yī)療信息,其中可能包括以下內容:
-
全名
-
出生日期
-
實際地址
-
電話號碼
-
財務或銀行信息
-
社會安全號碼
-
保險信息和賬戶號碼
-
醫(yī)療信息和歷史
-
病情、治療和診斷
-
駕照號碼
-
電子郵件地址
盡管Broward Health確認黑客已經(jīng)泄露了上述數(shù)據(jù),但它指出,沒有證據(jù)表明他們?yōu)E用了這些數(shù)據(jù)。值得注意的是,入侵點被確定為一個第三方醫(yī)療機構,他們被允許進入系統(tǒng)以提供服務。
“為了應對這一事件,Broward Health正在采取措施防止類似事件的再次發(fā)生,其中包括正在進行的調查,在整個企業(yè)中加強安全措施的密碼重置,以及對其系統(tǒng)的所有用戶實施多因素認證,”Broward Health在向受影響的病人和雇員數(shù)據(jù)泄露通知解釋稱。
“我們還開始對不由Broward Health信息技術公司管理的訪問我們網(wǎng)絡的設備實施額外的最低安全要求,這些要求將于2022年1月生效。”
由于暴露數(shù)據(jù)的關鍵性質,通知的接收者需要對所有形式的通信保持警惕。此外,該醫(yī)療系統(tǒng)正在通過Experian提供為期兩年的身份盜竊檢測和保護服務,信中還附有如何注冊的詳細信息。