近日,北美最大的药物滥用治疗和康复服务提供商BayMark Health Services宣布,其在2024年9月遭遇了一起数据泄露事件,攻击者窃取了患者的个人和健康信息。BayMark总部位于美国得克萨斯州,每天为超过7.5万名患者提供药物辅助治疗(MAT)服务,覆盖美国35个州和加拿大3个省的400多个服务点。
泄露事件详情BayMark在发送给受影响患者的通知信中透露,公司于2024年10月11日发现IT系统遭到破坏,随后立即采取措施保护系统安全,并聘请第三方取证专家展开调查,同时通知了执法部门。调查显示,攻击者在2024年9月24日至10月14日期间访问了BayMark的系统,并窃取了部分文件。
泄露的文件中包含以下患者信息:
-
姓名
-
社会安全号码(SSN)
-
驾照号码
-
出生日期
-
接受的服务及服务日期
-
保险信息
-
治疗提供者及治疗/诊断信息
应对措施BayMark表示,已为可能泄露社会安全号码或驾照号码的患者提供为期一年的免费Equifax身份监控服务。然而,BayMark尚未公布受影响患者的具体人数。
勒索软件团伙RansomHub声称负责尽管BayMark未透露更多关于此次攻击的细节,但勒索软件团伙RansomHub在10月声称对此次事件负责,并表示从BayMark的系统中窃取了1.5TB的数据。这些数据已被上传至RansomHub的暗网泄露网站。
RansomHub是一个勒索软件即服务(RaaS)组织,前身为Cyclops和Knight,自2024年2月出现以来,专注于基于数据窃取的勒索活动,而非加密受害者系统。该组织已声称对多起高调攻击事件负责,包括Rite Aid药店连锁、佳士得拍卖行、美国电信提供商Frontier Communications、计划生育非营利组织Planned Parenthood、川崎欧洲分部、博洛尼亚足球俱乐部以及石油服务巨头哈里伯顿。
美国医疗数据安全形势严峻BayMark数据泄露事件发生之际,美国卫生与公众服务部(HHS)正提议更新1996年的《健康保险可携性和责任法案》(HIPAA),以应对近年来频发的重大医疗数据泄露事件。2024年10月,UnitedHealth确认其因2月的Change Healthcare勒索软件攻击遭受了近年来最严重的医疗数据泄露事件,影响了超过1亿人。
总结BayMark的数据泄露事件再次凸显了医疗行业面临的网络安全挑战。随着勒索软件攻击的不断升级,医疗机构需加强数据保护措施,以保障患者的隐私和安全。
关注我们,获取更多安全动态!
原文始发于微信公众号(技术修道场):北美最大戒毒服务提供商BayMark遭遇数据泄露,患者信息被窃取!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论