密歇根医学数据泄露影响了 56953 名患者

密歇根大学密歇根医学院的学术医学中心遭受了数据泄露，影响了 56953 名患者。

此次安全事件暴露了患者的个人和健康信息。Michigan Medicine 将数据泄露通知了患者。

威胁行为者于 5 月 23 日和 5 月 29 日访问了员工的电子邮件帐户。A作为对事件的回应，该组织阻止了攻击者使用的 IP 地址，并强制对受影响的帐户重置密码。

该组织禁用了受影响的帐户，以防止未经授权的访问。

“在调查过程中，Michigan Medicine没有发现任何证据表明攻击的目的是获取患者健康信息，但不能排除数据盗窃的可能性。因此，所有涉及的电子邮件都被推定为已泄露，并对内容进行了审查，以确定有关患者的敏感数据是否可能受到影响。该分析发生在 2024 年 6 月 10 日至 2024 年 6 月 27 日之间。

Michigan Medicine 发现，在数据泄露事件中，访问了包含可识别患者和保险担保人信息的电子邮件和附件。泄露的数据包括姓名、病历号码、地址、出生日期、诊断和治疗信息以及健康保险详细信息。暴露的电子邮件是与工作相关的通信的一部分，涉及患者的付款和计费协调。暴露的信息类型因人而异，并取决于特定的电子邮件或附件。

该公司指出，信用卡、借记卡或银行帐号等财务信息在事件中没有受到损害。但是，该组织知道四名患者的社会安全号码在黑客攻击中暴露，这些患者收到了单独的通知。

原文始发于微信公众号（黑猫安全）：密歇根医学数据泄露影响了 56953 名患者