加利福尼亚州的Stockdale Radiology宣布,由于2020年1月17日的勒索软件攻击,患者数据已受到损害。
一项内部调查证实,攻击者可以访问患者的名字和姓氏,地址,退款记录以及个人健康信息,包括医生的便笺。Stockdale Radiology说,攻击者公开暴露了少数患者档案。Stockdale Radiology还于2020年1月29日发现,可能已经访问了更多患者信息,但尚未公开披露。
系统立即关闭,以防止进一步的未经授权的数据访问,并聘请了第三方计算机取证公司调查违规行为,并确定如何获得访问权限以及谁受到了影响。联邦调查局立即收到有关袭击的通知,并在30分钟内到达了Stockdale Radiology。FBI正在调查该违规行为。
为了应对这种攻击,Stockdale Radiology对内部数据管理及其安全协议进行了审查,并已采取措施来增强网络安全性,以防止将来发生进一步的攻击。
根据HHS民权办公室网站上的违规报告,该违规事件影响了10,700名患者。
Affordacare紧急护理诊所遭受勒索软件攻击
总部位于德克萨斯州阿比林的Affordacare紧急护理诊所已开始通知患者,其某些受保护的健康信息可能由于勒索软件攻击而受到损害。该攻击于2020年2月4日被发现,据信已于2020年2月1日或前后开始。
对漏洞的分析显示,攻击者可以访问其服务器并部署了Maze勒索软件。在部署勒索软件之前,攻击者下载了患者信息。其中一些数据已经公开曝光。
受感染服务器上的数据类型包括名称,地址,电话号码,年龄,出生日期,访问日期,访问位置,访问原因,健康保险提供者名称,健康保险保单编号,保险组编号,治疗代码和说明以及医疗保健提供者的评论。财务信息,电子健康记录或社会保险号均未受到损害。
已向受影响的个人提供免费的信用监控,身份盗窃保护和身份恢复服务。
乔治亚州人类服务部报告的不当处置事件
佐治亚州人类服务部宣布,佐治亚州奥古斯塔的工作人员不当处理了盒装保密案件档案,其中包含2017年6月12日之前从家庭与儿童服务部(DFCS)接受服务的个人以及2017年之前,老龄服务部(DAS)提供的服务。
在接到事件警报后,立即采取行动以恢复盒子,以防止未经授权的人员访问它们。佐治亚州人类服务部认为,在文件未受到保护的时间内,未经授权的个人可以访问文件。将通知所有受影响的患者有关违规的信息,并正在审查政策和程序,以防止将来发生类似事件。
根据HHS的民权办公室违规门户网站上的违规摘要,这些文件包含多达500个人的记录。
NeoGenomics的电子邮件错误影响911患者
NeoGenomics正在警告911患者,他们的某些PHI被意外泄露给未经授权的个人。
1月28日,一名员工正在与患者进行沟通,以完成表单并将其退还给NeoGenomics,并意外地附加并发送了错误的Excel电子表格。发送给患者的电子表格包含在2018年1月至2019年10月之间进行了实验室检查的患者的数据。
电子表格包含患者的名字和姓氏,出生日期以及NeoGenomics执行的测试的名称。测试结果未包含在电子表格中,并且不允许其他任何信息被披露。患者将错误报告给NeoGenomics,该患者书面确认电子表格已删除。
出于谨慎考虑,NeoGenomics向受影响的个人提供了免费的信用监控服务。NeoGenomics报告说,犯错误的人已经接受了重新培训,并且指示工作人员在通过电子邮件发送之前检查文档和电子表格,以确保它们正确无误。