美国知名医疗系统遭遇重大数据泄露:涉及550万患者敏感信息

admin 2025年5月27日11:08:33评论63 views字数 1097阅读3分39秒阅读模式

美国耶鲁纽黑文健康系统遭网络攻击致550万患者敏感数据泄露,含姓名、邮箱、医疗记录编号等,未涉及诊疗数据。院方联合Mandiant控制事件并启动信用监控,攻击者身份及技术细节尚未披露。

美国知名医疗系统遭遇重大数据泄露:涉及550万患者敏感信息

耶鲁纽黑文健康系统(Yale New Haven Health System,简称YNHHS)发布声明称:此前发生的网络攻击导致超550万名患者的个人信息暴露。

YNHHS是总部位于康涅狄格州纽黑文的非营利性医疗网络,现为美国该州最大医疗系统,提供全方位医疗服务。该系统在康涅狄格州、纽约州东南部和罗得岛州运营超过360个医疗点,管理逾2,400张病床,拥有约30,000名医疗专业人员,年收入超56亿美元。

2025年3月11日,YNHHS遭遇影响IT服务的网络安全事件。在网络安全公司Mandiant协助下,事件迅速得到控制。院方声明患者护理与医疗记录未受影响,但作为恢复工作的一部分,部分互联网和应用程序访问问题仍持续存在。机构已向主管部门报备。

YNHHS于2025年4月11日公开数据泄露事件,称攻击者窃取了患者敏感信息。失窃数据因患者而异,包含以下内容:

  • 姓名、出生日期种族/民族、家庭住址
  • 电话号码、电子邮箱
  • 社会安全号(SSN)
  • 医疗记录编号(MRN)
  • 就诊类型(例如门诊、住院、急诊)
    美国知名医疗系统遭遇重大数据泄露:涉及550万患者敏感信息

院方明确表示泄露数据不包含财务信息、医疗记录或治疗细节。YNHHS发布的《数据安全事件通告》称:“2025年3月8日,我们发现影响信息系统(IT)的异常活动,立即启动事件控制程序并展开调查(含外部网络安全专家介入),同时向执法部门报告。调查确认有未经授权的第三方侵入网络,并于2025年3月8日获取了特定数据副本。此事件从未影响我院患者护理能力。

自4月14日起,YNHHS开始向受影响患者寄送书面通知。虽未发现数据滥用案例,但将为涉及社会安全号码的患者提供免费信用监控服务。机构已设立专项呼叫中心(1-855-549-2678)解答疑问。

根据美国卫生与公众服务部违规事件门户数据,该事件影响5,556,702人。YNHHS未披露攻击技术细节,目前尚无勒索软件组织宣称对此负责。

转载请注明出处@安全威胁纵横,封面来自于网络;

消息来源:https://securityaffairs.com/176937/data-breach/yale-new-haven-health-ynhhs-data-breach-impacted-5-5-million-patients.html

    更多网络安全视频,请关注视频号“知道创宇404实验室”

原文始发于微信公众号(安全威胁纵横):美国知名医疗系统遭遇重大数据泄露:涉及550万患者敏感信息

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月27日11:08:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国知名医疗系统遭遇重大数据泄露:涉及550万患者敏感信息https://cn-sec.com/archives/4000568.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息