信息來(lái)源:安全內(nèi)參
圖片:Shields
近日,美國(guó)醫(yī)療設(shè)備公司Shields Health Care Group (Shields)遭遇黑客攻擊����,泄露了大約200萬(wàn)美國(guó)人的醫(yī)療數(shù)據(jù)。
Shields是一家位于馬薩諸塞州的醫(yī)療服務(wù)提供商����,專(zhuān)門(mén)從事MRI和PET/CT診斷成像��、放射腫瘤學(xué)和門(mén)診手術(shù)服務(wù)�����。
根據(jù)公司網(wǎng)站上發(fā)布的數(shù)據(jù)泄露通知�,Shield于2022年3月28日發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊,并聘請(qǐng)網(wǎng)絡(luò)安全專(zhuān)家調(diào)查事件�����。
對(duì)日志文件的檢查表明����,黑客在2022年3月7日至2022年3月21日期間可以訪問(wèn)Shields的系統(tǒng)�����,從而可能訪問(wèn)包含以下患者信息的數(shù)據(jù):
-
全名
-
社會(huì)安全號(hào)碼
-
出生日期
-
家庭地址
-
提供者信息
-
診斷
-
賬單信息
-
保險(xiǎn)號(hào)碼和信息
-
病歷號(hào)
-
病人編號(hào)
-
其他醫(yī)療或治療信息
上述信息可用于社會(huì)工程、網(wǎng)絡(luò)釣魚(yú)�����、詐騙����,甚至敲詐勒索,通常被認(rèn)為是極其敏感的信息���。
Shields聲稱(chēng)沒(méi)有證據(jù)表明任何被盜信息被濫用或通過(guò)非法渠道傳播�����。不過(guò)���,這些數(shù)據(jù)公開(kāi)傳播可能只是時(shí)間問(wèn)題。通常����,此類(lèi)被盜信息會(huì)在網(wǎng)絡(luò)黑市交易并用于小規(guī)模的針對(duì)性攻擊,然后再轉(zhuǎn)售給參與批量利用的較低級(jí)攻擊者����。
影響巨大
雖然事件通知沒(méi)有透露有多少患者數(shù)據(jù)遭到泄露����,但Bleeping Computer從美國(guó)衛(wèi)生部的民權(quán)辦公室門(mén)戶網(wǎng)站獲悉�,有200萬(wàn)人受到影響。
由于Shields的業(yè)務(wù)與醫(yī)院和醫(yī)療中心合作緊密�����,該安全事件的后果是深遠(yuǎn)的�,影響到56家醫(yī)療設(shè)施及其患者。一些著名的醫(yī)療機(jī)構(gòu)�����,包括塔夫茨醫(yī)療中心����、艾默生醫(yī)院、溫徹斯特醫(yī)院�����、法爾茅斯醫(yī)院和緬因州中央醫(yī)療中心都受到該事件影響�����。
