一个新数据泄露在医疗保健中被证明是洛杉矶县心理健康部,作为据说由部门确认。据报道,数据泄露可能会暴露出敏感的患者信息。
LACDMH的一名员工在3月20日点击了网络钓鱼电子邮件,这导致了帐户妥协。该部门声称员工在此类帐户中拥有患者和机密的客户信息。
LACDMH迅速向“全国认可的法医公司”寻求帮助,以确定已访问和下载的内容。该组织在一整天的研究经过一整天的研究后发现,电子邮件或附件中包括以下任何或全部:出生日期,地址,电话号码,社会安全号码和病历号码。
尽管尚不清楚是否访问了任何信息,但LACDMH通过信件与受影响的个人联系。尽管没有某些受影响的客户的地址,但该部门承诺将与所有人取得联系。
另请阅读:美国电台接力联盟确认网络攻击干扰了运营
网络攻击和医疗保健
LACDHM的数据泄露遵循有关医疗保健的多个网络攻击,大多数最近,美国卫生组织Ascension Health透露,它观察到了“异常活动”,这影响了其临床运营,并联系了网络安全公司Mandiant,以研究网络攻击。
根据Ascension Health的官方声明,对工作人员进行了仔细培训以应对这些情况,并且该业务已制定适当的规定,以确保以安全,最小的破坏性方式管理患者护理。
医学专家确认,该公司必须停止进行临床活动,现在正在评估中断的程度和含义。
最近,一次勒索软件攻击据称是从澳大利亚处方医学公司Medisecure偷走了患者的个人和健康信息。
Medisecure不能说有多少人受到事件的影响,但他们说,一旦有更多信息,他们将立即更新其网站。它进一步指出,为了解决该事件的后果,它与包括澳大利亚信息专员办公室在内的监督组织保持联系,并正在与Oz的国家网络安全协调员合作。
国家网络安全协调员将渗透定为重大勒索软件数据泄露事件,澳大利亚的联邦警察正在研究它。
医疗保健的网络安全
根据较早的研究,由于患者护理是动态的,而且不断变化,因此医疗保健行业特别容易受到网络攻击的影响。
为了整合跨多种环境的患者护理,需要大量临床医生,设施和交易。因此,威胁性参与者仍然针对医疗保健提供者。移动设备和链接的医疗保健提供系统使医疗保健数据更具吸引力,但也使其更加脆弱。
研究指出,由于数字健康使用模式的显着差异,为每种环境或医生提供安全解决方案更具挑战性。
相关文章:挪威的网络安全中心敦促谨慎:WebVPN使用会引起黑客担忧!
