MedStar遭遇数据泄露,18.3万名患者暴露

阅读量29114

发布时间 : 2024-05-07 15:07:53

美国医疗保健服务 MedStar 遭遇漏洞,攻击者获取了 183,000 名患者的个人信息。

美国主要医疗保健提供商 MedStar 的系统遭到渗透,威胁行为者访问了患者个人数据以及健康保险信息。通知函已于2023年5月3日邮寄给相关患者。

可能涉及的信息包括以下部分或全部:

  • 名称
  • 邮寄地址
  • 出生日期
  • 服务日期
  • 提供者名称
  • 健康保险信息

个人医疗保健数据可以在暗网论坛上以数百美元的价格出售。恶意行为者可以使用医疗详细信息进行医疗身份盗窃,这是一种欺诈行为,威胁行为者利用窃取的信息向 Medicare 和其他健康保险公司提交伪造的索赔。

与此同时,其他个人身份信息 (PII) 可能会被用来实施欺诈行为,包括身份盗窃和网络钓鱼攻击、开设新的信用账户、进行未经授权的购买或以虚假借口获取贷款。

MedStar 发现未经授权的一方“访问了与三个 MedStar 员工电子邮件帐户相关的电子邮件和文件”。

据推测,未经授权的访问在 2023 年 1 月至 10 月之间间歇性发生。

该公司进行了一项调查,调查于 2024 年 3 月结束,发现一些患者个人信息“包含在被访问的电子邮件和文件中”。

然而,MedStar 表示,他们“没有理由相信患者信息确实被获取或查看”。该公司还承认,他们“不能排除此类访问的可能性”。

MedStar 对由此可能造成的任何担忧或不便表示歉意,并敦促患者“审查他们收到的与其医疗保健相关的声明”。

“我们非常严肃地对待这件事,”医疗保健提供者说。

MedStar 据称采用“适当的物理、技术和管理控制措施来确保患者信息的安全和保密”。该公司已采取进一步的保护措施和安全措施,以“防止类似的事情再次发生”。

MedStar 通过其 10 家医院和 300 个其他护理地点在美国提供医疗保健服务,特别是在马里兰州、弗吉尼亚州和华盛顿特区。

该医疗保健服务拥有近 4,000 名医生,净营业收入为 77 亿美元。

本文转载自:

如若转载,请注明出处: https://cybernews.com/news/medstar-suffers-data-incident/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66