【译】美国最大儿童救助社区Boys Town数十万医疗保险数据泄露

xiannv  135天前

healthcare-data-breach-new.jpg

数据显示,Boys Town国家研究医院的数十万个人数据被非法访问,据报道这是有史以来在儿童医院发生的最大的破坏事件。

Boys Town国家研究医院是一家儿童综合医疗和手术机构。Boys Town是一位美国神父为了帮助无家可归的男孩,在内布拉斯加州的奥马哈市附近兴建的男儿之城社区。而到了1936年时,该社区成为一座村庄。Boys Town以拯救儿童和治疗家庭为使命,持续救助无家可归及困难小孩,现拥有农场、教堂、专供小孩上课的校园及医院。

据美国卫生和公共服务部人权事务办公室称,这起破坏事件影响了奥马哈医疗机构的105,309人,包括患者和员工。

其网站上发布的“数据安全事件通知”中Boys Town医院承认,该组织于2018年5月23日发现了其员工电子邮件帐户的异常行为。

调查后,医院发现一名身份不明的黑客设法渗入员工的电子邮件帐户,并利用未经授权的访问而窃取了电子邮件帐户中存储的个人信息。

黑客访问了超过100,000名患者和员工的个人和医疗数据,包括:

  • 姓名
  • 出生日期
  • 社会安保号码
  • 诊断或治疗信息
  • 医疗保险或医疗保险补助号码
  • 病历号码
  • 帐单/索赔信息
  • 健康保险信息
  • 残疾人代码
  • 出生或结婚证书信息
  • 雇主识别号码
  • 驾驶执照号码
  • 护照信息
  • 银行或金融帐号
  • 用户名和密码

有了这些广泛的信息,黑客很可能已经在黑暗的网络上出售受害者的个人信息,或者试图对他们进行进一步的伤害,特别是在医院的儿童患者。

然而,Boys Town国家研究医院表示,迄今为止尚未收到任何关于滥用被盗信息的报告。

“Boys Town严肃对待此事件和个人信息的安全。在得知此事件后,Boys Town迅速采取行动,确认个人信息是否可能受此事件的影响,以识别与此个人信息相关的个人,他们提供资源来帮助他们,并向他们提供此事件的通知,“医院说。

该医院还向执法部门报告了此事件,并通知州和联邦监管机构以及可能受影响的个人。Boys Town还承诺为受影响的个人提供12个月的免费身份保护服务。

Boys Town医院也正在审查其现有的政策和程序,并正在实施一些额外的安全措施,以保护其系统中存储的用户信息。

但是,强烈建议受害者监控其帐户中的任何欺诈性交易,并应考虑提出信用冻结请求。

引用:

https://thehackernews.com/2018/07/data-breach-healthcare.html


北京华顺信安从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号