纽约医疗保健提供商遭受网络攻击，泄露17万用户数据

纽约医疗保健提供商 Northeast Orthopaedics and Sports Medicine 遭受了网络攻击，危及超过 177,000 人的数据，其中许多人都是患者。

Northeast Orthopaedics 在全州设有 9 个中心，该公司表示，它于 11 月 22 日首次检测到对其计算机系统的入侵，当时它发现了“异常活动”。到 12 月 29 日，也就是一个多月后，它确认发生了“对我们网络上某些数据的潜在未经授权的访问”。该医疗机构于 2 月 9 日在其网站上发表声明，作出上述声明。然而，这一消息当时似乎并没有引起人们的注意。

公告称，暴露的数据“可能包括与Northeast Orthopaedics患者相关的信息，包括姓名、社会安全号码、驾驶执照信息、付款信息、出生日期、病历信息、健康保险信息以及治疗和诊断信息。”

3 月 5 日向缅因州总检察长办公室发出的进一步通知进一步澄清该事件影响了 177,276 人，尽管尚不清楚这些人是否全部是患者，还是还包括工作人员和第三方。缅因州对任何遭受影响其居民的网络攻击的组织实施了异常严格的报告要求，尽管在本次事件中，受害者只有 42 人。

Northeast Orthopedics 表示，它已经与这些人联系，并向他们提供免费的信用监控和身份保护服务，据称其中包括高达 100 万美元的身份盗窃保险。它补充说，到目前为止，尚未发现任何证据表明被盗数据被欺诈性滥用。

Northeast Orthopedics 在最初的声明中表示，它已经聘请了一家网络安全公司来重新保护其网络，实施“额外的预防措施”，并审查其数据保护政策。它补充说：“总的来说，我们鼓励个人通过审查信用报告/账户报表以及可疑活动的福利表格解释并发现错误，对身份盗窃和欺诈事件保持警惕。”