美国Broward Health公共卫生系统遭遇数据泄露,影响了 130 万人
Broward Health 公共卫生系统遭受了数据泄露,影响了 1,357,879 人。
Broward Health,正式名称为北布劳沃德医院区,是美国 10 个最大的公共卫生系统之一,位于佛罗里达州布劳沃德县,布劳沃德健康目前经营着 30 多个医疗保健设施。
攻击发生在 2021 年 10 月 15 日,当时威胁行为者破坏了医院的网络并访问了患者数据。医疗保健系统于 10 月 19 日发现了安全漏洞,并向地方当局报告了该事件,并聘请了第三方网络安全专家协助调查。
根据调查,攻击者破坏了允许访问系统以提供服务的第三方医疗提供商。
“2021 年 10 月 15 日,未经授权访问 Broward Health 网络的入侵者可能访问了您的一些个人信息。Broward Health 于 2021 年 10 月 19 日发现了入侵。” 阅读发送给受影响个人的数据泄露通知信。“调查确定入侵是通过第三方医疗提供者的办公室发生的,该办公室被允许访问系统以提供医疗保健服务。Broward Health 还聘请了一位经验丰富的数据审查专家对数据进行了广泛审查,确定您的个人医疗信息包含在入侵者访问的数据中。由于您的个人医疗信息已被确认,我们正在提醒您注意这种情况。”
该公司通知敦促员工更改其用户密码。
威胁行为者获得了患者信息的访问权限,这些信息可能包括姓名、出生日期、地址、电话号码、财务或银行账户信息、社会安全号码、保险信息和帐号、包括病史、病情、治疗和诊断在内的医疗信息,病历号码、驾照号码和电子邮件地址。
Broward Health 没有证据表明攻击者滥用了这些信息。
针对这一事件,Broward Health 正在采取措施防止未来发生类似的安全漏洞。该公司强制重置密码,并正在对其系统的所有用户实施多因素身份验证。
“我们还开始对访问我们网络的非 Broward Health Information Technology 管理的设备实施额外的最低安全要求,该要求将于 2022 年 1 月生效。” 继续这封信。
该公司通过 Experian 提供为期两年的身份盗窃检测和保护服务会员资格。
攻击发生在 2021 年 10 月 15 日,当时威胁行为者破坏了医院的网络并访问了患者数据。医疗保健系统于 10 月 19 日发现了安全漏洞,并向地方当局报告了该事件,并聘请了第三方网络安全专家协助调查。
根据调查,攻击者破坏了允许访问系统以提供服务的第三方医疗提供商。
“2021 年 10 月 15 日,未经授权访问 Broward Health 网络的入侵者可能访问了您的一些个人信息。Broward Health 于 2021 年 10 月 19 日发现了入侵。” 阅读发送给受影响个人的数据泄露通知信。“调查确定入侵是通过第三方医疗提供者的办公室发生的,该办公室被允许访问系统以提供医疗保健服务。Broward Health 还聘请了一位经验丰富的数据审查专家对数据进行了广泛审查,确定您的个人医疗信息包含在入侵者访问的数据中。由于您的个人医疗信息已被确认,我们正在提醒您注意这种情况。”
该公司通知敦促员工更改其用户密码。
威胁行为者获得了患者信息的访问权限,这些信息可能包括姓名、出生日期、地址、电话号码、财务或银行账户信息、社会安全号码、保险信息和帐号、包括病史、病情、治疗和诊断在内的医疗信息,病历号码、驾照号码和电子邮件地址。
Broward Health 没有证据表明攻击者滥用了这些信息。
针对这一事件,Broward Health 正在采取措施防止未来发生类似的安全漏洞。该公司强制重置密码,并正在对其系统的所有用户实施多因素身份验证。
“我们还开始对访问我们网络的非 Broward Health Information Technology 管理的设备实施额外的最低安全要求,该要求将于 2022 年 1 月生效。” 继续这封信。
该公司通过 Experian 提供为期两年的身份盗窃检测和保护服务会员资格。
关于作者
评论0次