安全动态

医疗设备公司Shields泄露200万美国患者数据

来源:聚铭网络    发布时间:2022-06-09    浏览次数:
 

信息来源:安全内参

图片:Shields

近日,美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。

Shields是一家位于马萨诸塞州的医疗服务提供商,专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。

根据公司网站上发布的数据泄露通知,Shield于2022年3月28日发现遭受网络攻击,并聘请网络安全专家调查事件。

对日志文件的检查表明,黑客在2022年3月7日至2022年3月21日期间可以访问Shields的系统,从而可能访问包含以下患者信息的数据:

  • 全名

  • 社会安全号码

  • 出生日期

  • 家庭地址

  • 提供者信息

  • 诊断

  • 账单信息

  • 保险号码和信息

  • 病历号

  • 病人编号

  • 其他医疗或治疗信息

上述信息可用于社会工程、网络钓鱼、诈骗,甚至敲诈勒索,通常被认为是极其敏感的信息。

Shields声称没有证据表明任何被盗信息被滥用或通过非法渠道传播。不过,这些数据公开传播可能只是时间问题。通常,此类被盗信息会在网络黑市交易并用于小规模的针对性攻击,然后再转售给参与批量利用的较低级攻击者。

影响巨大

虽然事件通知没有透露有多少患者数据遭到泄露,但Bleeping Computer从美国卫生部的民权办公室门户网站获悉,有200万人受到影响。

由于Shields的业务与医院和医疗中心合作紧密,该安全事件的后果是深远的,影响到56家医疗设施及其患者。一些著名的医疗机构,包括塔夫茨医疗中心、艾默生医院、温彻斯特医院、法尔茅斯医院和缅因州中央医疗中心都受到该事件影响。

 
 

上一篇:2022年6月7日聚铭安全速递

下一篇:美国网络空间日光浴委员会2.0发布《网络安全劳动力发展》报告