Security Affairs 網(wǎng)站披露，HCA 醫(yī)療公司近期披露了一起網(wǎng)絡(luò)攻擊事件，約 1100 萬患者的個(gè)人信息遭到泄露。

7 月 5 日，HCA 醫(yī)療發(fā)現(xiàn)一個(gè)安全事件，當(dāng)時(shí)某個(gè)威脅攻擊者在一個(gè)地下論壇上囂張地宣傳其入侵了HCA 。為了證明"戰(zhàn)績(jī)"的真實(shí)性，該名威脅攻擊者還發(fā)布了包括患者姓名、城市、州和郵政編碼、電子郵件、電話號(hào)碼、出生日期、性別以及服務(wù)日期、地點(diǎn)和下次預(yù)約日期等部分患者敏感個(gè)人信息。

值得一提的是，網(wǎng)絡(luò)威脅攻擊者并未暴露患者治療、診斷或病情、支付信息，信用卡或賬戶號(hào)碼、密碼、駕駛執(zhí)照或社會(huì)安全號(hào)等患者敏感臨床信息。據(jù)悉，泄露的患者信息是從一個(gè)外部存儲(chǔ)位置流出，該存儲(chǔ)位置專門用于自動(dòng)格式化電子郵件信息。

HCA Healthcare 披露數(shù)據(jù)泄露事件或影響 1100 萬患者

在意識(shí)到可能遭遇網(wǎng)絡(luò)攻擊后，HCA Healthcare 立即通知了執(zhí)法部門，并在第三方取證和威脅情報(bào)顧問幫助下對(duì)安全漏洞展開了嚴(yán)格調(diào)查。截至發(fā)稿調(diào)查仍在進(jìn)行中，HCA 尚未發(fā)現(xiàn)其網(wǎng)絡(luò)或系統(tǒng)中存在與此次事件相關(guān)的惡意活動(dòng)憑據(jù)。

HCA Healthcare 公司表示內(nèi)部不認(rèn)為此次患者信息泄漏事件涉及到患者的臨床信息（如治療、診斷或病情）、支付信息（如信用卡或賬戶號(hào)碼）或其他敏感信息（如密碼、駕照或社會(huì)保險(xiǎn)號(hào)）。關(guān)于事件詳情的調(diào)查仍在進(jìn)行中，暫時(shí)無法確認(rèn)有多少患者受到影響。

但 HCA Healthcare 指出泄露列表包含約 2700 萬行數(shù)據(jù)，其中可能包括約 1100 萬 HCA Healthcare 患者的個(gè)人信息。為應(yīng)對(duì)此次患者數(shù)據(jù)泄露事件，HCA Healthcare 禁止用戶訪問存儲(chǔ)位置，但是向患者和社區(qū)提供的護(hù)理和服務(wù)沒有中斷。

根據(jù)目前已知的信息，HCA 公司認(rèn)為此次患者信息泄露事件不會(huì)對(duì)其業(yè)務(wù)或財(cái)務(wù)業(yè)績(jī)?cè)斐芍卮笥绊?，也未?duì)其日常運(yùn)營(yíng)造成任何影響。