Independent Living Systems (ILS) 是一家总部位于迈阿密的医疗保健管理和管理式医疗解决方案提供商,遭遇数据泄露。
暴露了 4226508 人的个人信息。
受影响的个人数量使其成为今年披露的医疗保健行业中最大的数据泄露事件。
根据提交给缅因州总检察长办公室的通知, 该公司发现其网络于 2022 年 7 月 5 日遭到黑客攻击。
在随后的调查中,该公司发现肇事者在 2022 年 6 月 30 日至 7 月 5 日期间访问了 ILS 系统,并在此期间访问了数据。
通过其响应工作,ILS 了解到,一个未经授权的行为者在 2022 年 6 月 30 日至 7 月 5 日期间获得了对某些 ILS 系统的访问权限。
在那段时间里,ILS 网络上存储的一些信息被未经授权的行为者获取,其他信息可以访问并可能被查看。
在那段时间里,威胁者可能已经访问了患者的个人信息,包括:
-
全名 -
社会安全号码 -
纳税人识别号 -
医疗信息 -
健康保险信息
威胁行为者可以使用此信息对暴露的个人发起网络钓鱼或社会工程攻击,并严重影响受影响患者的隐私。
ILS 声称其确定哪些个人或实体受到影响的内部审查已于 2023 年 1 月 17 日完成,也就是发现违规行为后的六个月。
但是,该公司澄清说,根据初步结果,一些受影响的个人已于 2022 年 9 月 2 日获悉该事件。
最后,这些通知还包括注册 Experian 提供的为期一年的免费身份保护服务的说明。
2023 年第一季度,医疗保健行业发生了多起值得注意的数据泄露事件,暴露了数百万人的敏感医疗数据。
2023年2月,美国加州多家医疗集团披露勒索软件攻击导致 330万患者数据泄露。
几天后,医疗保健巨头 CHS 披露其受到 Fortra 的 GoAnywhere MFT 产品中的零日漏洞的影响 ,导致其部分数据被泄露。
2023 年 3 月 10 日,医疗保健平台 Cerebral 向318 万人发送了数据泄露通知 ,告知他们其平台上使用的追踪器配置错误,侵犯了患者的隐私。
原文来源:网络研究院
原文始发于微信公众号(关键基础设施安全应急响应中心):医疗保健提供商警告420万人注意数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论