美国医疗保健服务 MedStar 遭遇漏洞,攻击者获取了 183,000 名患者的个人信息。
美国主要医疗保健提供商 MedStar 的系统遭到渗透,威胁行为者访问了患者个人数据以及健康保险信息。通知函已于2023年5月3日邮寄给相关患者。
可能涉及的信息包括以下部分或全部:
- 名称
- 邮寄地址
- 出生日期
- 服务日期
- 提供者名称
- 健康保险信息
个人医疗保健数据可以在暗网论坛上以数百美元的价格出售。恶意行为者可以使用医疗详细信息进行医疗身份盗窃,这是一种欺诈行为,威胁行为者利用窃取的信息向 Medicare 和其他健康保险公司提交伪造的索赔。
与此同时,其他个人身份信息 (PII) 可能会被用来实施欺诈行为,包括身份盗窃和网络钓鱼攻击、开设新的信用账户、进行未经授权的购买或以虚假借口获取贷款。
MedStar 发现未经授权的一方“访问了与三个 MedStar 员工电子邮件帐户相关的电子邮件和文件”。
据推测,未经授权的访问在 2023 年 1 月至 10 月之间间歇性发生。
该公司进行了一项调查,调查于 2024 年 3 月结束,发现一些患者个人信息“包含在被访问的电子邮件和文件中”。
然而,MedStar 表示,他们“没有理由相信患者信息确实被获取或查看”。该公司还承认,他们“不能排除此类访问的可能性”。
MedStar 对由此可能造成的任何担忧或不便表示歉意,并敦促患者“审查他们收到的与其医疗保健相关的声明”。
“我们非常严肃地对待这件事,”医疗保健提供者说。
MedStar 据称采用“适当的物理、技术和管理控制措施来确保患者信息的安全和保密”。该公司已采取进一步的保护措施和安全措施,以“防止类似的事情再次发生”。
MedStar 通过其 10 家医院和 300 个其他护理地点在美国提供医疗保健服务,特别是在马里兰州、弗吉尼亚州和华盛顿特区。
该医疗保健服务拥有近 4,000 名医生,净营业收入为 77 亿美元。
发表评论
您还未登录,请先登录。
登录