美国卫生与公共服务部(HHS)周一透露,今年早些时候一家位于印第安纳州的医疗软件公司的计算机网络被黑客入侵后,全国390万人的私人信息暴露了。
总部位于印第安纳州韦恩堡的医学信息学工程向机构报告了7月23日受黑客攻击的个人人数。
6月10日早些时候,该公司透露其NomoreClipboard和主要网络于5月7日遭到攻击,并在5月26日后近20天发现了数据安全事件。它说暴露的信息包括姓名,生日,地址,健康记录,健康记录和受影响患者的社会保障人数。
该公司在其网站上发布,该黑客影响了11名医疗保健提供者的患者,包括方济各会圣弗朗西斯健康印第安纳波利斯,妇科中心,Inc.。
俄亥俄州,密歇根州和印第安纳州贝德福德地区医疗中心,卡梅隆纪念社区医院,第一护理家庭医生,韦恩堡韦恩医学肿瘤学和血液学以及Accustat Medical Lab的44家医院和其他放射学中心的患者也受到影响。
医学信息学工程说,截至6月2日,他们已经开始与受影响的客户联系并邮寄通知信。 6月15日,通知信已发送给有可用地址的受影响的人,这些信件应在7月25日之前到达。
该公司表示,他们目前正在采取措施提高系统安全性。它也为事件道歉。
“补救措施包括删除入侵者使用的功能,以获得未经授权的访问受影响系统的访问,增强和加强密码规则和存储机制,增加对受影响系统的积极监控以及与执法的情报交换。我们还建立了通用密码,“公司”说。
由第三方专家团队进行的调查说,违规是一场复杂的攻击。当局还警告那些受黑客影响的人,以冻结其详细信息可用于财务欺诈的担忧。
医学信息学工程为受影响的人提供了免费的身份保护和免费的信用监控服务。他们还敦促受到袭击影响的人通知其医疗保健提供者,信用卡公司和医疗保险公司。
照片:Nayu Kim | Flickr
