加拿大五家医院证实,在勒索软件攻击中被盗的患者和员工数据已在网上泄露。
此次数据泄露影响了Bluewater Health、Chatham-Kent Health Alliance、Erie Shores HealthCare、Hôtel-Dieu Grace Healthcare 和 Windsor Regional Hospital,以及服务提供商 TransForm Shared Service Organization。作为事件的一部分,共享驱动器受到损害。
周一,Bluewater Health 表示,共享驱动器中的一份患者数据库报告以及一些员工数据被盗,其中包括“约 267,000 名独特患者的约 560 万次就诊”。
该组织目前正在努力识别受影响的个人,并调查遭到泄露的员工信息类型。
截至 2021 年 2 月 2 日,共享云端硬盘包含查塔姆-肯特健康联盟雇用的 1,446 名人员的信息,包括他们的姓名、地址、性别、出生日期、婚姻状况、社会保险号码和基本工资。
一些 Erie Shores HealthCare 患者的信息以及“大约 352 个当前和过去的员工社会保险号码”也在攻击中被盗。
对于温莎地区医院和 Hôtel-Dieu Grace Healthcare,我们访问了有限的患者和员工信息,但没有医疗记录或社会保险号。
医院表示,袭击中没有银行信息被盗。
“所有医院的患者和员工信息都受到一定程度的影响。我们所有的医院都在认真调查被盗数据,以确定谁受到影响。[……]这些团队继续全天候工作以恢复系统,”Bluewater Health 表示,并指出安大略省信息和隐私专员已收到有关该事件的通知。
虽然该组织没有透露此次攻击背后的威胁行为者,但大信勒索软件团伙已声称对此事件负责,并在网上发布了据称从五家医院窃取的数据。
该组织声称已经泄露了超过 160 GB 的数据,其中包括数千条个人身份信息 (PII) 和受保护的健康信息 (PHI) 记录。
去年 10 月,美国网络安全机构 CISA 和 FBI警告医疗机构注意与大信勒索软件相关的风险。
>>>错与罚<<<
原文始发于微信公众号(祺印说信安):勒索软件团伙泄露加拿大医院数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论