2023 年 8 月,一场严重的网络攻击导致医院姐妹健康系统 (HSHS) 的大部分系统和运营陷入瘫痪,约 883,000 人的个人信息遭到泄露。
此次中断始于 2023 年 8 月 27 日,影响了内部系统、通信和互联网系统、电话、内部应用程序、MyChart 和 MyPrevea 应用程序、在线支付以及 HSHS 的网站,并持续了数天。
威斯康星州和伊利诺伊州的所有 15 家 HSHS 医院以及 Prevea Health 诊所都被迫实施停工程序,但继续为患者提供护理。
对此次攻击的调查显示,黑客在 8 月 16 日至 8 月 27 日期间访问了这家非营利性医疗保健系统的网络,并访问了某些文件,包括包含个人信息的文件。
HSHS 表示,可能泄露的信息包括姓名、地址、出生日期、社会安全号码、驾照号码、医疗记录号码、治疗信息和健康保险信息。
HSHS 于 2023 年 10 月开始通知可能受影响的个人,但在事件发生一年后的 2024 年 8 月,它表示尚未确定有多少人受到影响。
2024 年 9 月,该机构发表了一封公开信,称其收到了有关患者成为冒充 HSHS 代表的欺诈计划的目标的报告。
本周,该医疗保健提供商告知缅因州总检察长办公室,有 882,782 人受到数据泄露的影响。HSHS 正在为受影响的个人提供免费的身份盗窃保护和信用监控服务。
|
发生了什么事? 2023年8月27日,HSHS发现一个未经授权的第三方临时访问了HSHS的网络。 在得知这一情况后,我们立即采取措施控制和补救这一事件,并展开了内部调查。 我们还向执法部门报告了这一事件,并聘请了一家领先的法医安全公司协助我们的调查,确认我们的计算机系统和网络的安全性。法医调查确定,未经授权的第三方在2023年8月16日至8月27日期间访问了我们网络上的某些文件。此后,我们一直在审查这些文件,并在审查过程中滚动通知文件中发现信息的个人。 涉及哪些信息? 信息类型因个人而异,但可能包括您的姓名、地址、出生日期、病历号、有限的治疗信息、健康保险信息和社会保障号码和/或驾照号码。目前,我们没有理由相信您的个人信息已被滥用,用于欺诈或身份盗窃。 |
英国工程巨头IMI遭受网络攻击
英国工程巨头 IMI 周四向伦敦证券交易所 (LSE) 提交了一份简短通知,称其遭受了网络攻击。
该公司向伦敦证券交易所表示: “IMI 目前正在应对一起涉及未经授权访问公司系统的网络安全事件。”
该公司尚未透露所面临事件类型的信息,但表示已聘请外部网络安全专家来调查和遏制攻击。
IMI表示:“与此同时,公司正在采取必要措施履行监管义务。”
该工程巨头表示“将在适当的时候提供更多信息”,并且在通过电子邮件回复关于该事件性质和影响的询问时没有分享更多细节。
此次攻击事件披露大约一周前,另一家英国工程公司史密斯集团 (Smiths Group)披露了影响某些系统的网络攻击。
Smiths 上周表示:“我们目前正在处理一起涉及未经授权访问我们系统的网络事件。我们一意识到这一活动,就迅速隔离了受影响的系统并启动了业务连续性计划。”
目前尚不清楚这两起攻击事件中是否使用了勒索软件,以及黑客是否试图敲诈这些工程巨头。
原文始发于微信公众号(祺印说信安):美一医疗系统遭攻击88.3万人信息被盗,英国工程巨头IMI遭受网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论