用最专业的眼光看待互联网
立即咨询在德克萨斯州的家庭医疗中心服务FMC宣布,有近234000名患者的个人数据可能因网络安全事件受到妥协。此次事件发生于7月26日,FMC拥有75个初级医疗诊所。值得注意的是,调查显示无法确定是否有信息“被特别访问以用于滥用”。不过,患者们被告知,他们的数据可能因此次网络攻击而暴露。
资料泄露的内容包括患者的姓名、社会安全号码、联系方式以及受保护的健康信息。所有受影响的患者将获得身份监控服务,然而,简要通知中并未提供有关此攻击威胁的详细信息。
FMC表示,他们正在“持续改进网络环境的安全性,关注不断变化的网络安全态势并采取适当措施”。
WellMed向达拉斯沃斯堡地区的10506名患者发出通知,说明一名工作人员在2023年2月6日至5月17日期间,未经授权访问了患者的医疗记录,并试图联系这些患者以加入该提供者的新诊所。此时,该工作人员并不是员工。
泄露的数据包括人口统计信息、联系方式、健康保险数据、医疗记录编号、提供者名称、诊断、治疗、处方及实验室结果。遗憾的是,社会安全号码、财务账户详情或驾驶执照并不涉及此事故。
WellMed在发现未经授权的披露后立即展开调查,确认信息的安全性,并确保该信息已被归还或删除,同时“阻止进一步的未经授权联系患者”。
WellMed的官员强调:“我们已恢复所有信息。”尽管如此,他们仍提醒受影响患者定期监控医疗账单中是否有不熟悉的活动,并在发现可疑活动时及时联系医疗保险计划或相关机构。
该医生未经授权擅自删除WellMed的患者记录,违反了健康保险流通与问责法案HIPAA,以及州隐私法规和WellMed的内部政策。WellMed已通知相关当局。
为回应此次事件,WellMed正在加强其员工的现有政策和实践,同时评估其安全措施以防止再次发生。
Tessie Cleveland 社区服务公司在7月发现,多个员工的邮箱被黑客攻击,可能导致9747名患者的信息外泄。
此事件于7月20日首次被发现,黑客从一些邮箱账户中获取了信息。Tessie开始与外部网络安全公司合作,评估事件的范围,确认这些账户在6月17日至6月30日期间被黑客攻击。
这些账户包含患者姓名、人口统计信息、健康保险识别号码、有限的护理数据及部分社会安全号码。调查结果表明,此次邮箱黑客攻击可能是为了进行商业欺诈,而并非旨在妥协患者数据。然而,无法排除已访问数据的可能。
Tessie为患者提供免费的信用监控服务,并对其网络和邮箱环境采取了额外的保护措施。
加速器苹果版在2023年7月17日对内华达州神经学中心实施的网络攻击,导致某些系统无法访问。对事件的调查发现,攻击者已访问了11700名患者的数据。
在发现网络攻击后,NCN迅速努力恢复对包含患者信息的受影响系统的访问,以“不中断地继续患者护理”。调查显示,入侵发生在攻击实施前的五天,这使得攻击者得以访问某些包含患者信息的文件。
NCN仍在进行全面审查,以确定受影响系统中具体包含哪些信息及涉及哪些患者。目前的证据显示,受影响的数据因患者而异,可能包括姓名、社会安全号码、出生日期、性别、联系方式、驾驶执照、健康保险信息及医疗数据如诊断、治疗、用药和实验室结果。
该提供者目前正在审核其政策与程序,并加强其行政和技术保护措施。事件已经上报给联邦执法机构。
地址:永安市益遭堡196号
