美醫療系統Broward Health披露數據洩露事件影響超130萬人
美國Broward Health公共衛生系統近日披露了一起大規模數據洩露事件,影響到1357879人。Broward Health是一個位於佛羅里達州的醫療系統,有三十多個地點提供廣泛的醫療服務,每年接收超過60000名入院病人。
該醫療系統在2021年10月15日披露了一起網絡攻擊事件,當時一名入侵者未經授權訪問了醫院的網絡和病人數據。該組織在四天后,即10月19日發現了這次入侵事件,並立即通知了美國聯邦調查局和美國司法部。
同時,所有員工被建議更改他們的用戶密碼,Broward Health與第三方網絡安全專家簽約,幫助進行調查。
調查顯示,入侵網站的黑客獲得了病人的個人醫療信息,其中可能包括以下內容:
- 全名
- 出生日期
- 實際地址
- 電話號碼
- 財務或銀行信息
- 社會安全號碼
- 保險信息和賬戶號碼
- 醫療信息和歷史
- 病情、治療和診斷
- 駕照號碼
- 電子郵件地址
儘管Broward Health確認黑客已經洩露了上述數據,但它指出,沒有證據表明他們濫用了這些數據。值得注意的是,入侵點被確定為一個第三方醫療機構,他們被允許進入系統以提供服務。
“為了應對這一事件,Broward Health正在採取措施防止類似事件的再次發生,其中包括正在進行的調查,在整個企業中加強安全措施的密碼重置,以及對其係統的所有用戶實施多因素認證,”Broward Health在向受影響的病人和僱員數據洩露通知解釋稱。
“我們還開始對不由Broward Health信息技術公司管理的訪問我們網絡的設備實施額外的最低安全要求,這些要求將於2022年1月生效。”
由於暴露數據的關鍵性質,通知的接收者需要對所有形式的通信保持警惕。此外,該醫療系統正在通過Experian提供為期兩年的身份盜竊檢測和保護服務,信中還附有如何註冊的詳細信息。