安全動態(tài)

醫(yī)療設(shè)備公司Shields泄露200萬美國患者數(shù)據(jù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-06-09    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

圖片:Shields

近日,美國醫(yī)療設(shè)備公司Shields Health Care Group (Shields)遭遇黑客攻擊,泄露了大約200萬美國人的醫(yī)療數(shù)據(jù)。

Shields是一家位于馬薩諸塞州的醫(yī)療服務(wù)提供商,專門從事MRI和PET/CT診斷成像、放射腫瘤學(xué)和門診手術(shù)服務(wù)。

根據(jù)公司網(wǎng)站上發(fā)布的數(shù)據(jù)泄露通知,Shield于2022年3月28日發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊,并聘請網(wǎng)絡(luò)安全專家調(diào)查事件。

對日志文件的檢查表明,黑客在2022年3月7日至2022年3月21日期間可以訪問Shields的系統(tǒng),從而可能訪問包含以下患者信息的數(shù)據(jù):

  • 全名

  • 社會安全號碼

  • 出生日期

  • 家庭地址

  • 提供者信息

  • 診斷

  • 賬單信息

  • 保險號碼和信息

  • 病歷號

  • 病人編號

  • 其他醫(yī)療或治療信息

上述信息可用于社會工程、網(wǎng)絡(luò)釣魚、詐騙,甚至敲詐勒索,通常被認(rèn)為是極其敏感的信息。

Shields聲稱沒有證據(jù)表明任何被盜信息被濫用或通過非法渠道傳播。不過,這些數(shù)據(jù)公開傳播可能只是時間問題。通常,此類被盜信息會在網(wǎng)絡(luò)黑市交易并用于小規(guī)模的針對性攻擊,然后再轉(zhuǎn)售給參與批量利用的較低級攻擊者。

影響巨大

雖然事件通知沒有透露有多少患者數(shù)據(jù)遭到泄露,但Bleeping Computer從美國衛(wèi)生部的民權(quán)辦公室門戶網(wǎng)站獲悉,有200萬人受到影響。

由于Shields的業(yè)務(wù)與醫(yī)院和醫(yī)療中心合作緊密,該安全事件的后果是深遠(yuǎn)的,影響到56家醫(yī)療設(shè)施及其患者。一些著名的醫(yī)療機(jī)構(gòu),包括塔夫茨醫(yī)療中心、艾默生醫(yī)院、溫徹斯特醫(yī)院、法爾茅斯醫(yī)院和緬因州中央醫(yī)療中心都受到該事件影響。

 
 

上一篇:2022年6月7日聚銘安全速遞

下一篇:美國網(wǎng)絡(luò)空間日光浴委員會2.0發(fā)布《網(wǎng)絡(luò)安全勞動力發(fā)展》報告