美国MedStar Health 数据泄露影响 183,000 名患者

著名的非营利医疗保健提供商 MedStar Health 披露了一起数据泄露事件，影响了其在美国巴尔的摩-华盛顿地区运营的数百个护理地点的超过 183,000 名患者

这家非盈利医疗保健提供商价值 77 亿美元，是该地区最大的雇主之一，在 300 个护理地点拥有超过 34,000 名员工，其中包括 10 家医院和 33 家紧急护理诊所、门诊护理中心以及初级和专科护理服务提供商。他们每年共同治疗数十万名患者。

MedStar Health 在一份关于数据泄露的声明中表示，当外部人员访问三名员工的电子邮件和文件时，受影响个人的个人数据可能已被泄露。

MedStar Health 报告称，已通过信件通知了 183,709 名受影响的患者，并向卫生与公众服务部提交了通知。

去年 1 月至 10 月期间，未经授权的访问时有发生，在被泄露的文件和电子邮件中发现了患者信息。尽管没有迹象表明实际获取或查看患者数据，但该公司不能排除此类访问。

MedStar Health 表示，受损的电子邮件和文件中包含患者信息，包括姓名、地址、出生日期、服务日期、提供者名称和保险详细信息。

医疗保健提供者敦促受影响的患者监控医疗保健声明是否有任何异常活动，并保证实施新的保障措施以防止未来发生违规行为。

早期 MedStar 健康数据泄露

医疗保健提供者的数字化困境并不新鲜。事实上，这是 MedStar Health 十年来第二次面临大规模数据泄露恐慌。

2016 年，一种病毒（可能是勒索软件恶意软件）感染了 MedStar Health 的计算机网络。这导致这家医疗保健巨头的服务完全关闭，导致新患者被转移到其他医院，护理人员不得不求助于笔和纸来继续常规操作。

其影响如此之大，以至于联邦调查局 (FBI) 被要求调查 MedStar Health 数据泄露事件，此前加州和肯塔基州至少另外三个医疗机构也遭受了类似的网络攻击。

医疗保健违规行为呈上升趋势

此事件增加了越来越多的医疗保健违规和勒索软件攻击，其中包括在美国造成广泛破坏的Change Healthcare最初被描述为“企业范围的连接问题”，但攻击的严重性比 Blackcat（也称为 Blackcat）时高出一筹。 Alphv——勒索软件团伙声称对此负责。

总部位于俄罗斯的勒索软件和勒索团伙声称窃取了数百万美国人的敏感健康和患者信息，这是勒索软件团伙向受害者施加压力的常用策略。然而，2 月 29 日，Blackcat 撤回了对医疗保健组织数据泄露的索赔，引发了是否支付赎金的质疑。

该公司确实证实后来支付了 2200 万美元的赎金，但现在因涉嫌疏忽保护客户个人信息而面临多起诉讼。母公司 UnitedHealth 已拨款超过 20 亿美元来应对 Change Healthcare 数据泄露的影响。

该公司上周还表示，缺乏多重身份验证（MFA）导致了大规模黑客攻击。

Blackcat 于 2023 年 9 月声称McLaren Healthcare发生了类似的数据泄露事件，其中近 6 TB 的数据被窃取。由于如此大规模的医疗保健数据泄露，美国网络安全和基础设施安全局于三月份推出了针对医疗保健部门的网络安全工具包，该工具包将帮助他们实施先进的工具，从而加强对不断变化的威胁的防御。