信息來源:安全內參
美國Broward Health公共衛(wèi)生系統近日披露了一起大規(guī)模數據泄露事件���,影響到1357879人���。Broward Health是一個位于佛羅里達州的醫(yī)療系統�,有三十多個地點提供廣泛的醫(yī)療服務�����,每年接收超過60000名入院病人��。
該醫(yī)療系統在2021年10月15日披露了一起網絡攻擊事件�,當時一名入侵者未經授權訪問了醫(yī)院的網絡和病人數據。該組織在四天后�����,即10月19日發(fā)現了這次入侵事件���,并立即通知了美國聯邦調查局和美國司法部����。
同時,所有員工被建議更改他們的用戶密碼�,Broward Health與第三方網絡安全專家簽約,幫助進行調查���。
調查顯示�����,入侵網站的黑客獲得了病人的個人醫(yī)療信息��,其中可能包括以下內容:
-
全名
-
出生日期
-
實際地址
-
電話號碼
-
財務或銀行信息
-
社會安全號碼
-
保險信息和賬戶號碼
-
醫(yī)療信息和歷史
-
病情���、治療和診斷
-
駕照號碼
-
電子郵件地址
盡管Broward Health確認黑客已經泄露了上述數據,但它指出����,沒有證據表明他們?yōu)E用了這些數據。值得注意的是���,入侵點被確定為一個第三方醫(yī)療機構�,他們被允許進入系統以提供服務��。
“為了應對這一事件����,Broward Health正在采取措施防止類似事件的再次發(fā)生��,其中包括正在進行的調查���,在整個企業(yè)中加強安全措施的密碼重置��,以及對其系統的所有用戶實施多因素認證��,”Broward Health在向受影響的病人和雇員數據泄露通知解釋稱��。
“我們還開始對不由Broward Health信息技術公司管理的訪問我們網絡的設備實施額外的最低安全要求�,這些要求將于2022年1月生效?��!?
由于暴露數據的關鍵性質�����,通知的接收者需要對所有形式的通信保持警惕�����。此外�,該醫(yī)療系統正在通過Experian提供為期兩年的身份盜竊檢測和保護服務,信中還附有如何注冊的詳細信息�����。
