美国知名医疗系统遭遇重大数据泄露：涉及550万患者敏感信息

美国耶鲁纽黑文健康系统遭网络攻击致550万患者敏感数据泄露，含姓名、邮箱、医疗记录编号等，未涉及诊疗数据。院方联合Mandiant控制事件并启动信用监控，攻击者身份及技术细节尚未披露。

耶鲁纽黑文健康系统（Yale New Haven Health System，简称YNHHS）发布声明称：此前发生的网络攻击导致超550万名患者的个人信息暴露。

YNHHS是总部位于康涅狄格州纽黑文的非营利性医疗网络，现为美国该州最大医疗系统，提供全方位医疗服务。该系统在康涅狄格州、纽约州东南部和罗得岛州运营超过360个医疗点，管理逾2,400张病床，拥有约30,000名医疗专业人员，年收入超56亿美元。

2025年3月11日，YNHHS遭遇影响IT服务的网络安全事件。在网络安全公司Mandiant协助下，事件迅速得到控制。院方声明患者护理与医疗记录未受影响，但作为恢复工作的一部分，部分互联网和应用程序访问问题仍持续存在。机构已向主管部门报备。

YNHHS于2025年4月11日公开数据泄露事件，称攻击者窃取了患者敏感信息。失窃数据因患者而异，包含以下内容：

• 姓名、出生日期、种族/民族、家庭住址
• 电话号码、电子邮箱
• 社会安全号（SSN）
• 医疗记录编号（MRN）
• 就诊类型（例如门诊、住院、急诊）

院方明确表示泄露数据不包含财务信息、医疗记录或治疗细节。YNHHS发布的《数据安全事件通告》称：“2025年3月8日，我们发现影响信息系统(IT)的异常活动，立即启动事件控制程序并展开调查（含外部网络安全专家介入），同时向执法部门报告。调查确认有未经授权的第三方侵入网络，并于2025年3月8日获取了特定数据副本。此事件从未影响我院患者护理能力。”

自4月14日起，YNHHS开始向受影响患者寄送书面通知。虽未发现数据滥用案例，但将为涉及社会安全号码的患者提供免费信用监控服务。机构已设立专项呼叫中心（1-855-549-2678）解答疑问。

根据美国卫生与公众服务部违规事件门户数据，该事件影响5,556,702人。YNHHS未披露攻击技术细节，目前尚无勒索软件组织宣称对此负责。

转载请注明出处@安全威胁纵横，封面来自于网络；

消息来源：https://securityaffairs.com/176937/data-breach/yale-new-haven-health-ynhhs-data-breach-impacted-5-5-million-patients.html

    更多网络安全视频，请关注视频号“知道创宇404实验室”

原文始发于微信公众号（安全威胁纵横）：美国知名医疗系统遭遇重大数据泄露：涉及550万患者敏感信息