安全動(dòng)態(tài)

醫(yī)療設(shè)備公司Shields泄露200萬(wàn)美國(guó)患者數(shù)據(jù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-06-09    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參

圖片:Shields

近日,美國(guó)醫(yī)療設(shè)備公司Shields Health Care Group (Shields)遭遇黑客攻擊,泄露了大約200萬(wàn)美國(guó)人的醫(yī)療數(shù)據(jù)。

Shields是一家位于馬薩諸塞州的醫(yī)療服務(wù)提供商,專門從事MRI和PET/CT診斷成像、放射腫瘤學(xué)和門診手術(shù)服務(wù)。

根據(jù)公司網(wǎng)站上發(fā)布的數(shù)據(jù)泄露通知,Shield于2022年3月28日發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊,并聘請(qǐng)網(wǎng)絡(luò)安全專家調(diào)查事件。

對(duì)日志文件的檢查表明,黑客在2022年3月7日至2022年3月21日期間可以訪問(wèn)Shields的系統(tǒng),從而可能訪問(wèn)包含以下患者信息的數(shù)據(jù):

  • 全名

  • 社會(huì)安全號(hào)碼

  • 出生日期

  • 家庭地址

  • 提供者信息

  • 診斷

  • 賬單信息

  • 保險(xiǎn)號(hào)碼和信息

  • 病歷號(hào)

  • 病人編號(hào)

  • 其他醫(yī)療或治療信息

上述信息可用于社會(huì)工程、網(wǎng)絡(luò)釣魚、詐騙,甚至敲詐勒索,通常被認(rèn)為是極其敏感的信息。

Shields聲稱沒(méi)有證據(jù)表明任何被盜信息被濫用或通過(guò)非法渠道傳播。不過(guò),這些數(shù)據(jù)公開傳播可能只是時(shí)間問(wèn)題。通常,此類被盜信息會(huì)在網(wǎng)絡(luò)黑市交易并用于小規(guī)模的針對(duì)性攻擊,然后再轉(zhuǎn)售給參與批量利用的較低級(jí)攻擊者。

影響巨大

雖然事件通知沒(méi)有透露有多少患者數(shù)據(jù)遭到泄露,但Bleeping Computer從美國(guó)衛(wèi)生部的民權(quán)辦公室門戶網(wǎng)站獲悉,有200萬(wàn)人受到影響。

由于Shields的業(yè)務(wù)與醫(yī)院和醫(yī)療中心合作緊密,該安全事件的后果是深遠(yuǎn)的,影響到56家醫(yī)療設(shè)施及其患者。一些著名的醫(yī)療機(jī)構(gòu),包括塔夫茨醫(yī)療中心、艾默生醫(yī)院、溫徹斯特醫(yī)院、法爾茅斯醫(yī)院和緬因州中央醫(yī)療中心都受到該事件影響。

 
 

上一篇:2022年6月7日聚銘安全速遞

下一篇:美國(guó)網(wǎng)絡(luò)空間日光浴委員會(huì)2.0發(fā)布《網(wǎng)絡(luò)安全勞動(dòng)力發(fā)展》報(bào)告