HCA 醫(yī)療遭遇黑客攻擊,泄露 1100 萬患者敏感信息
Security Affairs 網(wǎng)站披露,HCA 醫(yī)療公司近期披露了一起網(wǎng)絡(luò)攻擊事件,約 1100 萬患者的個(gè)人信息遭到泄露。
7 月 5 日,HCA 醫(yī)療發(fā)現(xiàn)一個(gè)安全事件,當(dāng)時(shí)某個(gè)威脅攻擊者在一個(gè)地下論壇上囂張地宣傳其入侵了HCA 。為了證明"戰(zhàn)績(jī)"的真實(shí)性,該名威脅攻擊者還發(fā)布了包括患者姓名、城市、州和郵政編碼、電子郵件、電話號(hào)碼、出生日期、性別以及服務(wù)日期、地點(diǎn)和下次預(yù)約日期等部分患者敏感個(gè)人信息。
值得一提的是,網(wǎng)絡(luò)威脅攻擊者并未暴露患者治療、診斷或病情、支付信息,信用卡或賬戶號(hào)碼、密碼、駕駛執(zhí)照或社會(huì)安全號(hào)等患者敏感臨床信息。據(jù)悉,泄露的患者信息是從一個(gè)外部存儲(chǔ)位置流出,該存儲(chǔ)位置專門用于自動(dòng)格式化電子郵件信息。
HCA Healthcare 披露數(shù)據(jù)泄露事件或影響 1100 萬患者
在意識(shí)到可能遭遇網(wǎng)絡(luò)攻擊后,HCA Healthcare 立即通知了執(zhí)法部門,并在第三方取證和威脅情報(bào)顧問幫助下對(duì)安全漏洞展開了嚴(yán)格調(diào)查。截至發(fā)稿調(diào)查仍在進(jìn)行中,HCA 尚未發(fā)現(xiàn)其網(wǎng)絡(luò)或系統(tǒng)中存在與此次事件相關(guān)的惡意活動(dòng)憑據(jù)。
HCA Healthcare 公司表示內(nèi)部不認(rèn)為此次患者信息泄漏事件涉及到患者的臨床信息(如治療、診斷或病情)、支付信息(如信用卡或賬戶號(hào)碼)或其他敏感信息(如密碼、駕照或社會(huì)保險(xiǎn)號(hào))。關(guān)于事件詳情的調(diào)查仍在進(jìn)行中,暫時(shí)無法確認(rèn)有多少患者受到影響。
但 HCA Healthcare 指出泄露列表包含約 2700 萬行數(shù)據(jù),其中可能包括約 1100 萬 HCA Healthcare 患者的個(gè)人信息。為應(yīng)對(duì)此次患者數(shù)據(jù)泄露事件,HCA Healthcare 禁止用戶訪問存儲(chǔ)位置,但是向患者和社區(qū)提供的護(hù)理和服務(wù)沒有中斷。
根據(jù)目前已知的信息,HCA 公司認(rèn)為此次患者信息泄露事件不會(huì)對(duì)其業(yè)務(wù)或財(cái)務(wù)業(yè)績(jī)?cè)斐芍卮笥绊?,也未?duì)其日常運(yùn)營(yíng)造成任何影響。