美国最大的私人医疗保健机构 Ascension 称近期数据泄露影响超过 43 万名患者

2025年6月25日00:51:01评论24 views字数 1124阅读3分44秒阅读模式

美国最大的私人医疗保健机构之一 Ascension 透露，上个月发生的一次数据泄露事件中，超过 430,000 名患者的个人和医疗保健信息遭到泄露。

正如 Ascension在 4 月份发送给受影响个人的违规通知信中所披露的那样，他们的信息在 12 月份的一次数据盗窃攻击中被盗，该攻击影响了一位前商业伙伴。

根据受影响的患者，攻击者可以访问与住院就诊相关的个人健康信息，包括医生姓名、入院和出院日期、诊断和账单代码、病历号以及保险公司名称。他们还可以访问个人信息，包括姓名、地址、电话号码、电子邮件地址、出生日期、种族、性别和社会安全号码 (SSN)。

Ascension表示：“2024年12月5日，我们获悉Ascension患者信息可能涉及潜在的安全事件。我们立即展开调查，以确定是否以及如何发生安全事件。”

“我们的调查于 2025 年 1 月 21 日确定，Ascension 无意中向其前商业伙伴泄露了信息，而其中一些信息很可能是由于其前商业伙伴使用的第三方软件存在漏洞而被窃取的。”

虽然 Ascension 当时没有透露受影响的总人数，但4 月 29 日的一份文件称，该事件影响了德克萨斯州的 114,692 人，该公司还告知马萨诸塞州总检察长办公室，96 名居民的医疗记录和社会安全号码 (SSN) 在事件中被泄露。

然而，这家医疗保健巨头还在4 月 28 日向美国卫生与公众服务部 (HHS)提交的文件中披露，此次数据泄露影响了 437,329 人，该文件直到今天才公布。

Ascension 为受此事件影响的用户提供两年的免费身份监控服务，包括信用监控、欺诈咨询和身份盗窃恢复。

尽管 Ascension 没有透露有关影响其前商业伙伴的违规行为的任何细节，但违规行为的时间线暗示此次攻击是广泛的 Clop 勒索软件数据盗窃攻击的一部分，该攻击利用了 Cleo 安全文件传输软件中的零日漏洞。

去年，Ascension 通知近 560 万名患者和员工，他们的个人、财务、保险和健康信息在2024 年 5 月的 Black Basta 勒索软件攻击中被盗。

事件发生后，该医疗机构透露，勒索软件攻击是由于一名员工将恶意文件下载到公司设备上造成的。

2024年5月的攻击事件发生后，由于无法访问患者的电子记录，员工被迫以纸质方式记录治疗过程和用药情况。Ascension还不得不暂停一些非紧急的择期手术、检查和预约，并将紧急医疗服务转移到未受影响的医疗单位，以防止分诊延误。

Ascension 拥有超过 142,000 名员工，在北美经营 142 家医院和 40 家老年护理机构，2023 年营收为 283 亿美元。

信息来源：BleepingComputer

原文始发于微信公众号（犀牛安全）：美国最大的私人医疗保健机构 Ascension 称近期数据泄露影响超过 43 万名患者

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

IBM 备份服务漏洞让攻击者能够提升权限