健康網絡提供商MedStar Health 據說確認它遭受了專業數據洩露涉及一個未經授權的人訪問三個員工的電子郵件和文件,可能會暴露183,709名患者的數據。
MedStar Health向某些可能已妥協的患者發送了通知信,該患者於2024年5月3日根據公司的數據與數據事件有關官方通知。
據稱的電子郵件和文件包含患者姓名,保險信息,服務日期,出生日期,郵寄地址和提供商姓名。
華盛頓醫院中心,喬治敦大學醫院和巴爾的摩地區的許多醫院都是Medstar Health擁有的設施。
根據公司的說法,未批准的訪問發生在2023年1月25日至2023年10月18日之間“間歇性地”。
2024年3月6日,Medstar發現在對非法訪問進行法醫檢查後,在獲得的電子郵件和文件中存在患者信息。
該公司得出結論,該公司不能完全排除訪問患者信息的可能性,即使它堅持認為沒有證據可以懷疑它曾經獲得或查看過。
該公司敦促被妥協的患者仔細研究他們的陳述,並取得聯繫,如果似乎與他們所產生的醫療服務或費用的普通人有任何不同之處。
它補充說,已經實施了進一步的預防措施,以阻止將來發生類似事故。
醫療保健的網絡攻擊易感性
這是黑客仍然專注於醫療保健公司的另一個證據。一個最近的研究羅斯·科佩爾(Ross Koppel)和克雷格·庫茲伊姆斯基(Craig Kuziemsky)發現,醫療保健部門特別容易受到這些攻擊的影響。
根據該報告,在不同情況下,將患者護理聯繫起來涉及幾個醫生,設施和交易,並且患者護理是動態且不斷變化的。
由於移動醫療設備和鏈接的醫療保健提供系統使醫療保健數據更具吸引力,因此它們也更加脆弱。
研究指出,數字健康使用模式的廣泛差異使得為每個環境或醫師創建安全解決方案更加困難。
根據其他消息來源,醫療保健部門可能特別容易受到網絡攻擊的影響,因為管理糟糕的做法和缺乏有關與壽命終止(EOL)情況相關的風險的知識。
通過專注於降低風險和合規性的培訓,醫療保健專業人員可能能夠阻止安全漏洞並提高對與EOL相關的危害的理解。
UnitedHealth數據洩露
安德魯·維蒂(Andrew Witty),首席執行官聯合健康,,,,說就在本週在參議院委員會面前,該公司在今年早些時候違反了一家健康保險提供商的子公司之一,向黑貓勒索軟件組織支付了2200萬美元。
維蒂說,參議員在一次曠日持久的立法聽證會上說,該業務不知道受2月份網絡攻擊影響變更醫療保健影響的患者和醫務人員的數量。
然而,Witty證實,根據聽證會前的準備證詞,UnitedHealth已向BlackCat支付了2200萬美元的比特幣贖金。
立法者上週三透露,即使支付贖金後,一些患者數據仍被黑客入侵並可以訪問以在黑暗的網絡上進行檢查。
(照片:技術時報)
