天创培训:您身边的信息安全培训专家!
开班计划
2020年4月CISP直播班
主讲老师   张老师、王老师等
开课时间   4月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   4月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

Stockdale放射学和Affordacare紧急护理诊所报告的勒索软件攻击

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-04-03  关键词:勒索软件

加利福尼亚州的Stockdale Radiology宣布,由于2020年1月17日的勒索软件攻击,患者数据已受到损害。

一项内部调查证实,攻击者可以访问患者的名字和姓氏,地址,退款记录以及个人健康信息,包括医生的便笺。Stockdale Radiology说,攻击者公开暴露了少数患者档案。Stockdale Radiology还于2020年1月29日发现,可能已经访问了更多患者信息,但尚未公开披露。

系统立即关闭,以防止进一步的未经授权的数据访问,并聘请了第三方计算机取证公司调查违规行为,并确定如何获得访问权限以及谁受到了影响。联邦调查局立即收到有关袭击的通知,并在30分钟内到达了Stockdale Radiology。FBI正在调查该违规行为。

为了应对这种攻击,Stockdale Radiology对内部数据管理及其安全协议进行了审查,并已采取措施来增强网络安全性,以防止将来发生进一步的攻击。

根据HHS民权办公室网站上的违规报告,该违规事件影响了10,700名患者。

Affordacare紧急护理诊所遭受勒索软件攻击

总部位于德克萨斯州阿比林的Affordacare紧急护理诊所已开始通知患者,其某些受保护的健康信息可能由于勒索软件攻击而受到损害。该攻击于2020年2月4日被发现,据信已于2020年2月1日或前后开始。

对漏洞的分析显示,攻击者可以访问其服务器并部署了Maze勒索软件。在部署勒索软件之前,攻击者下载了患者信息。其中一些数据已经公开曝光。

受感染服务器上的数据类型包括名称,地址,电话号码,年龄,出生日期,访问日期,访问位置,访问原因,健康保险提供者名称,健康保险保单编号,保险组编号,治疗代码和说明以及医疗保健提供者的评论。财务信息,电子健康记录或社会保险号均未受到损害。

已向受影响的个人提供免费的信用监控,身份盗窃保护和身份恢复服务。

乔治亚州人类服务部报告的不当处置事件

佐治亚州人类服务部宣布,佐治亚州奥古斯塔的工作人员不当处理了盒装保密案件档案,其中包含2017年6月12日之前从家庭与儿童服务部(DFCS)接受服务的个人以及2017年之前,老龄服务部(DAS)提供的服务。

在接到事件警报后,立即采取行动以恢复盒子,以防止未经授权的人员访问它们。佐治亚州人类服务部认为,在文件未受到保护的时间内,未经授权的个人可以访问文件。将通知所有受影响的患者有关违规的信息,并正在审查政策和程序,以防止将来发生类似事件。

根据HHS的民权办公室违规门户网站上的违规摘要,这些文件包含多达500个人的记录。

NeoGenomics的电子邮件错误影响911患者

NeoGenomics正在警告911患者,他们的某些PHI被意外泄露给未经授权的个人。

1月28日,一名员工正在与患者进行沟通,以完成表单并将其退还给NeoGenomics,并意外地附加并发送了错误的Excel电子表格。发送给患者的电子表格包含在2018年1月至2019年10月之间进行了实验室检查的患者的数据。

电子表格包含患者的名字和姓氏,出生日期以及NeoGenomics执行的测试的名称。测试结果未包含在电子表格中,并且不允许其他任何信息被披露。患者将错误报告给NeoGenomics,该患者书面确认电子表格已删除。

出于谨慎考虑,NeoGenomics向受影响的个人提供了免费的信用监控服务。NeoGenomics报告说,犯错误的人已经接受了重新培训,并且指示工作人员在通过电子邮件发送之前检查文档和电子表格,以确保它们正确无误。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000