美國Broward Health公共衛生系統近日披露了一起大規模數據泄露事件,影響到1357879人。Broward Health是一個位於佛羅里達州的醫療系統,有三十多個地點提供廣泛的醫療服務,每年接收超過60000名入院病人。
該醫療系統在2021年10月15日披露了一起網絡攻擊事件,當時一名入侵者未經授權訪問了醫院的網絡和病人數據。該組織在四天後,即10月19日發現了這次入侵事件,並立即通知了美國聯邦調查局和美國司法部。
同時,所有員工被建議更改他們的用戶密碼,Broward Health與第三方網絡安全專家簽約,幫助進行調查。
調查顯示,入侵網站的黑客獲得了病人的個人醫療信息,其中可能包括以下內容:
-
全名
-
出生日期
-
實際地址
-
電話號碼
-
財務或銀行信息
-
社會安全號碼
-
保險信息和賬戶號碼
-
醫療信息和歷史
-
病情、治療和診斷
-
駕照號碼
-
電子郵件地址
儘管Broward Health確認黑客已經泄露了上述數據,但它指出,沒有證據表明他們濫用了這些數據。值得注意的是,入侵點被確定為一個第三方醫療機構,他們被允許進入系統以提供服務。
“為了應對這一事件,Broward Health正在採取措施防止類似事件的再次發生,其中包括正在進行的調查,在整個企業中加強安全措施的密碼重置,以及對其系統的所有用戶實施多因素認證,”Broward Health在向受影響的病人和僱員數據泄露通知解釋稱。
“我們還開始對不由Broward Health信息技術公司管理的訪問我們網絡的設備實施額外的最低安全要求,這些要求將於2022年1月生效。”
由於暴露數據的關鍵性質,通知的接收者需要對所有形式的通信保持警惕。此外,該醫療系統正在通過Experian提供為期兩年的身份盜竊檢測和保護服務,信中還附有如何註冊的詳細信息。