信息來(lái)源:安全內(nèi)參
圖片:Shields
近日,美國(guó)醫(yī)療設(shè)備公司Shields Health Care Group (Shields)遭遇黑客攻擊,泄露了大約200萬(wàn)美國(guó)人的醫(yī)療數(shù)據(jù)。
Shields是一家位于馬薩諸塞州的醫(yī)療服務(wù)提供商,專門從事MRI和PET/CT診斷成像、放射腫瘤學(xué)和門診手術(shù)服務(wù)。
根據(jù)公司網(wǎng)站上發(fā)布的數(shù)據(jù)泄露通知,Shield于2022年3月28日發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊,并聘請(qǐng)網(wǎng)絡(luò)安全專家調(diào)查事件。
對(duì)日志文件的檢查表明,黑客在2022年3月7日至2022年3月21日期間可以訪問(wèn)Shields的系統(tǒng),從而可能訪問(wèn)包含以下患者信息的數(shù)據(jù):
-
全名
-
社會(huì)安全號(hào)碼
-
出生日期
-
家庭地址
-
提供者信息
-
診斷
-
賬單信息
-
保險(xiǎn)號(hào)碼和信息
-
病歷號(hào)
-
病人編號(hào)
-
其他醫(yī)療或治療信息
上述信息可用于社會(huì)工程、網(wǎng)絡(luò)釣魚、詐騙,甚至敲詐勒索,通常被認(rèn)為是極其敏感的信息。
Shields聲稱沒(méi)有證據(jù)表明任何被盜信息被濫用或通過(guò)非法渠道傳播。不過(guò),這些數(shù)據(jù)公開傳播可能只是時(shí)間問(wèn)題。通常,此類被盜信息會(huì)在網(wǎng)絡(luò)黑市交易并用于小規(guī)模的針對(duì)性攻擊,然后再轉(zhuǎn)售給參與批量利用的較低級(jí)攻擊者。
影響巨大
雖然事件通知沒(méi)有透露有多少患者數(shù)據(jù)遭到泄露,但Bleeping Computer從美國(guó)衛(wèi)生部的民權(quán)辦公室門戶網(wǎng)站獲悉,有200萬(wàn)人受到影響。
由于Shields的業(yè)務(wù)與醫(yī)院和醫(yī)療中心合作緊密,該安全事件的后果是深遠(yuǎn)的,影響到56家醫(yī)療設(shè)施及其患者。一些著名的醫(yī)療機(jī)構(gòu),包括塔夫茨醫(yī)療中心、艾默生醫(yī)院、溫徹斯特醫(yī)院、法爾茅斯醫(yī)院和緬因州中央醫(yī)療中心都受到該事件影響。