CommonSpirit Health 已确认威胁行为者在 10 月的勒索软件攻击中访问了 623,774 名患者的个人数据。
该数据今天发布在美国卫生部泄露门户网站上,医疗保健组织在法律上有义务报告影响 500 多人的数据泄露事件。
10 月初,总部位于伊利诺伊州的非营利性卫生系统首先向公众通报了一场网络攻击,该系统已瘫痪其 IT 系统。
CommonSpirit Health 是美国第二大卫生系统,在 21 个州运营着 140 家医院和 1,000 多个护理点,因此其运营中的任何中断都具有广泛的影响潜力。
2022 年 12 月 1 日,该组织公布了对安全事件的最新内部调查结果,承认勒索软件攻击者首次访问了患者数据。
“我们正在进行的调查表明,未经授权的第三方获得了对某些文件的访问权限,包括包含个人信息的文件,” 公告中写道。
被泄露的数据类型包括:
-
全名,
-
地址,
-
电话号码),
-
出生日期,
-
以及仅供组织内部使用的唯一 ID
该公司澄清说,保险 ID 和医疗记录号码不可能暴露给勒索软件参与者。
该组织承诺会通知所有受影响的个人,但当时没有透露受影响患者的人数。
在 发送给受影响个人的通知 中,该公司表示数据在 2022 年 9 月 16 日至 10 月 3 日期间暴露,这段时间勒索软件攻击者保持对 CommonSpirit Health 网络的未授权访问。
目前,CommonSpirit Health 尚未透露进行此次攻击的勒索软件组织,也没有任何犯罪活动声称对此负责。
原文始发于微信公众号(河南等级保护测评):美国第二大医疗机构造勒索攻击泄露623,000名患者的数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论