信息來源:安全內(nèi)參
圖片:Shields
近日,美國醫(yī)療設(shè)備公司Shields Health Care Group (Shields)遭遇黑客攻擊,泄露了大約200萬美國人的醫(yī)療數(shù)據(jù)���。
Shields是一家位于馬薩諸塞州的醫(yī)療服務(wù)提供商�����,專門從事MRI和PET/CT診斷成像、放射腫瘤學(xué)和門診手術(shù)服務(wù)���。
根據(jù)公司網(wǎng)站上發(fā)布的數(shù)據(jù)泄露通知,Shield于2022年3月28日發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊����,并聘請網(wǎng)絡(luò)安全專家調(diào)查事件。
對日志文件的檢查表明����,黑客在2022年3月7日至2022年3月21日期間可以訪問Shields的系統(tǒng)���,從而可能訪問包含以下患者信息的數(shù)據(jù):
-
全名
-
社會安全號碼
-
出生日期
-
家庭地址
-
提供者信息
-
診斷
-
賬單信息
-
保險(xiǎn)號碼和信息
-
病歷號
-
病人編號
-
其他醫(yī)療或治療信息
上述信息可用于社會工程�����、網(wǎng)絡(luò)釣魚����、詐騙����,甚至敲詐勒索��,通常被認(rèn)為是極其敏感的信息。
Shields聲稱沒有證據(jù)表明任何被盜信息被濫用或通過非法渠道傳播���。不過����,這些數(shù)據(jù)公開傳播可能只是時(shí)間問題���。通常��,此類被盜信息會在網(wǎng)絡(luò)黑市交易并用于小規(guī)模的針對性攻擊�����,然后再轉(zhuǎn)售給參與批量利用的較低級攻擊者��。
影響巨大
雖然事件通知沒有透露有多少患者數(shù)據(jù)遭到泄露,但Bleeping Computer從美國衛(wèi)生部的民權(quán)辦公室門戶網(wǎng)站獲悉�����,有200萬人受到影響���。
由于Shields的業(yè)務(wù)與醫(yī)院和醫(yī)療中心合作緊密���,該安全事件的后果是深遠(yuǎn)的����,影響到56家醫(yī)療設(shè)施及其患者�����。一些著名的醫(yī)療機(jī)構(gòu)���,包括塔夫茨醫(yī)療中心����、艾默生醫(yī)院、溫徹斯特醫(yī)院��、法爾茅斯醫(yī)院和緬因州中央醫(yī)療中心都受到該事件影響���。
