美國衛生與公共服務部(HHS)週一透露,今年早些時候一家位於印第安納州的醫療軟件公司的計算機網絡被黑客入侵後,全國390萬人的私人信息暴露了。
總部位於印第安納州韋恩堡的醫學信息學工程向機構報告了7月23日受黑客攻擊的個人人數。
6月10日早些時候,該公司透露其NomoreClipboard和主要網絡於5月7日遭到攻擊,並在5月26日後近20天發現了數據安全事件。它說暴露的信息包括姓名,生日,地址,健康記錄,健康記錄和受影響患者的社會保障人數。
該公司在其網站上發布,該黑客影響了11名醫療保健提供者的患者,包括方濟各會聖弗朗西斯健康印第安納波利斯,婦科中心,Inc.。
俄亥俄州,密歇根州和印第安納州貝德福德地區醫療中心,卡梅隆紀念社區醫院,第一護理家庭醫生,韋恩堡韋恩醫學腫瘤學和血液學以及Accustat Medical Lab的44家醫院和其他放射學中心的患者也受到影響。
醫學信息學工程說,截至6月2日,他們已經開始與受影響的客戶聯繫並郵寄通知信。 6月15日,通知信已發送給有可用地址的受影響的人,這些信件應在7月25日之前到達。
該公司表示,他們目前正在採取措施提高系統安全性。它也為事件道歉。
“補救措施包括刪除入侵者使用的功能,以獲得未經授權的訪問受影響系統的訪問,增強和加強密碼規則和存儲機制,增加對受影響系統的積極監控以及與執法的情報交換。我們還建立了通用密碼,“公司”說。
由第三方專家團隊進行的調查說,違規是一場複雜的攻擊。當局還警告那些受黑客影響的人,以凍結其詳細信息可用於財務欺詐的擔憂。
醫學信息學工程為受影響的人提供了免費的身份保護和免費的信用監控服務。他們還敦促受到襲擊影響的人通知其醫療保健提供者,信用卡公司和醫療保險公司。
照片:Nayu Kim | Flickr
