美国医疗保健技术公司 HealthEC LLC 遭遇网络攻击,约 450 万客户的敏感信息被泄露

Anna艳娜2024-01-04 17:45:10

Bleeping Computer 网站消息,美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件,约 450 万客户的敏感信息被泄露,这一数字占据了其注册会员的一半以上。



HealthEC 提供的人口健康管理 (PHM) 平台,医疗机构可利用该平台进行数据整合、分析、护理协调、患者参与、合规性和报告。


HealthEC LLC 公司表示,其部分系统遭到未经授权的非法访问,导致部分客户的敏感数据信息泄露。经网络安全专家调查发现,威胁攻击者可能从被入侵系统中窃取了客户姓名、地址、出生日期、社会保险号、纳税人识别号、医疗记录编号、医疗信息(诊断、诊断代码、精神/身体状况、处方信息以及医疗服务提供者的名称和地点)、医疗保险信息(受益人编号、用户编号、医疗补助/医疗保险标识)、账单和索赔信息(患者账号、患者识别码和治疗费用信息)等敏感信息。


数据泄露事件发生后,HealthEC 没有立刻说明有多少客户受到安全事件的影响,在向缅因州总检察长办公室提交的一份材料中,仅提到了一个名为 MD Valuecare 的客户,受影响人数为 112005 人。


随着调查深入,美国卫生与公众服务部漏洞门户网站上近期才发布了最新情况,预计受数据泄露事件影响的总人数为 4452782 人。从缅因州发布的安全通告来看,HealthEC LLC 公司于 10 月 24 日首次发现了可疑活动。



此外,缅因州相关部门表示,有 17 家医疗服务提供商和州一级的医疗系统受到了 HealthEC 技术解决方案提供商遭受的网络攻击的影响。通知中列出的一些主要机构包括 Corewell Health、HonorHealth、Beaumont ACO、田纳西州 - TennCare 部门、普林斯顿大学医疗中心医生组织和纽约综合护理联盟。


最后,HealthEC LLC 公司建议,客户应及时向保险公司、医疗服务提供商和/或金融机构等相关方报告可疑活动。


参考文章:

https://cybernews.com/news/healthec-breach-4-million-compromised/


网络攻击医疗
本作品采用《CC 协议》,转载必须注明作者和本文链接
《网络安全法》明确了我国实行网络安全等级保护制度,涉网单位应该履行网络安全等级保护义务。2016年至今,国家相继出台了不少医疗健康数据安全政策进行规范。
今年4月,美国卫生和公众服务部对针对医疗生态系统开展攻击的勒索集团发出了警告。为医疗领域“保驾护航” 区块链是一种跟踪交易的安全技术。及时更新、广泛共享的区块链数据使医药制造商、药店、买家、监管部门等多方都能实时观察数据流动,加强药品监管,阻止假药进入市场。虽然区块链技术看起来令人望而却步,但通过提供更高的安全性、透明度和完整性,区块链技术在改变医疗行业方面具有巨大潜力。
根据Obrela Security Industries 的一项新研究,超过五分之四 (81%) 的英国医疗机构在去年遭受了勒索软件攻击 。
俄亥俄州朴茨茅斯的一家非营利性医院--南方俄亥俄医疗中心在当地时间周四遭到网络攻击后取消了今日(当地时间 1月12日 )的预约并将救护车改道行驶。这是过去两年中对医疗机构一系列不断升级的攻击的一部分--这一趋势可能对病人护理产生严重后果。
溯源(attribution)是解决网络攻击的起点,通过指出并惩罚真正的攻击者以震慑其他潜在罪犯,阻止未来可能发生的攻击。伴随国家间网络空间博弈的日趋激烈,一些国家越来越倾向于使用强大的网络攻击溯源能力塑造国际叙事,渲染放大网络威胁,为其采取起诉、制裁等单边措施提供托词。
加拿大政府外交和领事关系部以及加拿大全球事务部上周遭到网络攻击。虽然关键服务仍可访问,但目前无法访问某些在线服务,加政府系统正在继续从攻击中恢复。
FIRST 2022 议题速递
2022-07-28 08:21:45
FIRST 是成立于 1990 年的非营利组织,汇聚了全球的安全团队和安全研究人员,旨在共同维护全球互联网的安全。如今,已有全球 101 个国家的 635 个安全团队加入了 FIRST,其中中国大陆参加的组织包括中国国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国移动、阿里、腾讯、奇安信等。
根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。英国卫生部部长Steve Barclay表示,正定期听取关于NHS 111服务事件的简报,目前已在受影响地区制定应急计划,将影响降到最低。
由于外包供应商遭受网络攻击,导致英国111医疗急救热线发生重大持续性中断,官方建议民众使用111网站来访问急救服务。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。英国卫生部部长Steve Barclay表示,正定期听取关于NHS 111服务事件的简报,目前已在受影响地区制定应急计划,将影响降到最低。
Anna艳娜
暂无描述