信息來源:安全內(nèi)參
美國Broward Health公共衛(wèi)生系統(tǒng)近日披露了一起大規(guī)模數(shù)據(jù)泄露事件,影響到1357879人。Broward Health是一個位于佛羅里達(dá)州的醫(yī)療系統(tǒng),有三十多個地點提供廣泛的醫(yī)療服務(wù),每年接收超過60000名入院病人。
該醫(yī)療系統(tǒng)在2021年10月15日披露了一起網(wǎng)絡(luò)攻擊事件,當(dāng)時一名入侵者未經(jīng)授權(quán)訪問了醫(yī)院的網(wǎng)絡(luò)和病人數(shù)據(jù)。該組織在四天后,即10月19日發(fā)現(xiàn)了這次入侵事件,并立即通知了美國聯(lián)邦調(diào)查局和美國司法部。
同時,所有員工被建議更改他們的用戶密碼,Broward Health與第三方網(wǎng)絡(luò)安全專家簽約,幫助進(jìn)行調(diào)查。
調(diào)查顯示,入侵網(wǎng)站的黑客獲得了病人的個人醫(yī)療信息,其中可能包括以下內(nèi)容:
-
全名
-
出生日期
-
實際地址
-
電話號碼
-
財務(wù)或銀行信息
-
社會安全號碼
-
保險信息和賬戶號碼
-
醫(yī)療信息和歷史
-
病情、治療和診斷
-
駕照號碼
-
電子郵件地址
盡管Broward Health確認(rèn)黑客已經(jīng)泄露了上述數(shù)據(jù),但它指出,沒有證據(jù)表明他們?yōu)E用了這些數(shù)據(jù)。值得注意的是,入侵點被確定為一個第三方醫(yī)療機(jī)構(gòu),他們被允許進(jìn)入系統(tǒng)以提供服務(wù)。
“為了應(yīng)對這一事件,Broward Health正在采取措施防止類似事件的再次發(fā)生,其中包括正在進(jìn)行的調(diào)查,在整個企業(yè)中加強(qiáng)安全措施的密碼重置,以及對其系統(tǒng)的所有用戶實施多因素認(rèn)證,”Broward Health在向受影響的病人和雇員數(shù)據(jù)泄露通知解釋稱。
“我們還開始對不由Broward Health信息技術(shù)公司管理的訪問我們網(wǎng)絡(luò)的設(shè)備實施額外的最低安全要求,這些要求將于2022年1月生效?!?
由于暴露數(shù)據(jù)的關(guān)鍵性質(zhì),通知的接收者需要對所有形式的通信保持警惕。此外,該醫(yī)療系統(tǒng)正在通過Experian提供為期兩年的身份盜竊檢測和保護(hù)服務(wù),信中還附有如何注冊的詳細(xì)信息。