公司发布的隐私事项通知称:“今年早些时候,我们重新审查了患者门户网站上的在线技术,这次检查了从2015年1月至今这些技术的使用情况。审查结果显示,这些技术在2019年7月被移除和/或禁用之前,曾在患者门户网站的某些部分历史性地使用过。由于无法确定传输给第三方的具体数据,出于谨慎,我们假设所有在2015年1月至2019年7月期间访问过MyAtriumHealth或MyCarolinas患者门户网站的用户可能受到影响。不同的用户可能因其选择的网页浏览器、浏览器配置、cookies的阻止、清除或使用情况、是否拥有第三方供应商(如Meta、Google或类似媒体平台)的账户、是否登录这些账户以及用户在平台上的具体操作而受到不同的影响。”
潜在泄露的数据包括IP地址、第三方标识符/cookies,以及在某些情况下,如果包含在URL或按钮文本中,还包括患者治疗或提供者的信息。此外,如果用户填写了表格,姓名、电子邮件、电话号码、地址和性别等数据可能已与第三方供应商共享。公司指出,未受影响的数据包括社会保障号码、金融账户或信用/借记卡信息。
Atrium Health补充道:“没有证据表明与这些第三方共享的任何信息被滥用。此外,可能被收集的信息的性质很不可能导致身份盗窃或任何财务损害。”
Atrium Health最近还披露了另一起事件,今年4月,攻击者通过钓鱼攻击访问了员工的电子邮件账户。这些被入侵的账户包含患者和员工的敏感信息,包括社会保障号码、银行账户详细信息、访问凭证和治疗/诊断信息。受影响的个人在9月收到通知。
2018年11月,医院网络Atrium Health遭遇了另一起数据泄露事件,黑客在入侵技术解决方案提供商AccuDoc后访问了患者的个人信息。
原文始发于微信公众号(黑猫安全):最新Atrium Health数据泄露事件影响了585,000人
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论