俄克拉荷马州一家非营利性社区医院的安全事件可能暴露了超过9.2万人的个人数据。
2022年1月20日,邓肯地区医院(DRH)发现对其部分系统的访问被神秘阻止。该医院将其所有系统与外部访问断开连接,并通知了执法部门。
DRH触发了其网络安全事件响应计划,并聘请了一家独立的取证公司来确定发生了什么、如何发生以及是否有任何敏感信息可能受到影响。
尽管DRH能够在24小时内让所有系统恢复正常运行,但调查公司发现,患者信息和员工信息可能在事件中被泄露。
3月4日,Clark Hill律师事务所代表DRH向缅因州司法部长提交了一份安全通知,称受影响的数据可能包括患者姓名、出生日期、社会安全号码、有限的治疗信息和医疗预约信息例如服务日期和提供者名称。
通知称:“对于员工来说,这包括与W-2相关的个人信息,例如姓名、出生日期、地址和社会安全号码。”
数据泄露被报告为影响92398个人的外部系统泄露(黑客攻击)事件。
KnowBe4安全意识倡导者James McQuiggan评论说:“网络犯罪分子通过出售从受害者那里窃取的数据来赚钱。他们可以窃取姓名、社会安全号码和电子邮件地址的数据泄露是一个很好的收入来源。"
JupiterOne首席信息安全官Sounil Yu评论说,对于网络犯罪分子来说,医疗记录的价值明显高于其他信息的价值。
Sounil Yu说:“这样做的原因是因为医疗记录包含的PII比大多数其他记录多,此外,它使攻击者能够诈骗医疗保险并转售通过被盗身份购买的药物。”
Delinea的首席安全科学家兼咨询首席信息安全官约瑟夫·卡森(Joseph Carson)表示,涉及医疗记录的数据盗窃对受害者来说尤其令人讨厌。