信息来源:安全内参
图片:Shields
近日,美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。
Shields是一家位于马萨诸塞州的医疗服务提供商,专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。
根据公司网站上发布的数据泄露通知,Shield于2022年3月28日发现遭受网络攻击,并聘请网络安全专家调查事件。
对日志文件的检查表明,黑客在2022年3月7日至2022年3月21日期间可以访问Shields的系统,从而可能访问包含以下患者信息的数据:
-
全名
-
社会安全号码
-
出生日期
-
家庭地址
-
提供者信息
-
诊断
-
账单信息
-
保险号码和信息
-
病历号
-
病人编号
-
其他医疗或治疗信息
上述信息可用于社会工程、网络钓鱼、诈骗,甚至敲诈勒索,通常被认为是极其敏感的信息。
Shields声称没有证据表明任何被盗信息被滥用或通过非法渠道传播。不过,这些数据公开传播可能只是时间问题。通常,此类被盗信息会在网络黑市交易并用于小规模的针对性攻击,然后再转售给参与批量利用的较低级攻击者。
影响巨大
虽然事件通知没有透露有多少患者数据遭到泄露,但Bleeping Computer从美国卫生部的民权办公室门户网站获悉,有200万人受到影响。
由于Shields的业务与医院和医疗中心合作紧密,该安全事件的后果是深远的,影响到56家医疗设施及其患者。一些著名的医疗机构,包括塔夫茨医疗中心、艾默生医院、温彻斯特医院、法尔茅斯医院和缅因州中央医疗中心都受到该事件影响。