【译】美国最大儿童救助社区Boys Town数十万医疗保险数据泄露

数据显示，Boys Town国家研究医院的数十万个人数据被非法访问，据报道这是有史以来在儿童医院发生的最大的破坏事件。

Boys Town国家研究医院是一家儿童综合医疗和手术机构。Boys Town是一位美国神父为了帮助无家可归的男孩，在内布拉斯加州的奥马哈市附近兴建的男儿之城社区。而到了1936年时，该社区成为一座村庄。Boys Town以拯救儿童和治疗家庭为使命，持续救助无家可归及困难小孩，现拥有农场、教堂、专供小孩上课的校园及医院。

据美国卫生和公共服务部人权事务办公室称，这起破坏事件影响了奥马哈医疗机构的105,309人，包括患者和员工。

在其网站上发布的“数据安全事件通知”中，Boys Town医院承认，该组织于2018年5月23日发现了其员工电子邮件帐户的异常行为。

调查后，医院发现一名身份不明的黑客设法渗入员工的电子邮件帐户，并利用未经授权的访问而窃取了电子邮件帐户中存储的个人信息。

黑客访问了超过100,000名患者和员工的个人和医疗数据，包括：

• 姓名
  
• 出生日期
• 社会安保号码
• 诊断或治疗信息
• 医疗保险或医疗保险补助号码
• 病历号码
• 帐单/索赔信息
• 健康保险信息
• 残疾人代码
• 出生或结婚证书信息
• 雇主识别号码
• 驾驶执照号码
• 护照信息
• 银行或金融帐号
• 用户名和密码

有了这些广泛的信息，黑客很可能已经在黑暗的网络上出售受害者的个人信息，或者试图对他们进行进一步的伤害，特别是在医院的儿童患者。

然而，Boys Town国家研究医院表示，迄今为止尚未收到任何关于滥用被盗信息的报告。

“Boys Town严肃对待此事件和个人信息的安全。在得知此事件后，Boys Town迅速采取行动，确认个人信息是否可能受此事件的影响，以识别与此个人信息相关的个人，他们提供资源来帮助他们，并向他们提供此事件的通知，“医院说。

该医院还向执法部门报告了此事件，并通知州和联邦监管机构以及可能受影响的个人。Boys Town还承诺为受影响的个人提供12个月的免费身份保护服务。

Boys Town医院也正在审查其现有的政策和程序，并正在实施一些额外的安全措施，以保护其系统中存储的用户信息。

但是，强烈建议受害者监控其帐户中的任何欺诈性交易，并应考虑提出信用冻结请求。

引用：

https://thehackernews.com/2018/07/data-breach-healthcare.html

北京华顺信安从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。