医疗界遭遇网络攻击，影响诸多患者个人信息安全

关键要点

• Yuma Regional Medical Center（亚利桑那州尤马地区医疗中心）通知70万患者其个人和健康数据遭窃，源于4月的 ransomware 攻击。
• 中北佛罗里达地区住院医学中心（CFIM）被黑导致197,733名患者的健康信息泄漏。
• Kaiser Foundation Health Plan（凯瑟基金会健康计划）在员工邮件账户攻击中，影响69,589名患者的健康数据。
• McCoy Vision Center（麦考伊视力中心）在2021年12月的网络攻击中通知33,930名患者数据被访问。
• Goodman Campbell（古德曼·坎贝尔）及MCG Health（MCG健康）分别报告遭遇网络攻击导致的数据泄漏。

Yuma Regional Medical Center最近向其70万名患者发出通知，称其个人和健康数据在4月的一次 ransomware (勒索软件)
攻击中遭到盗窃。

根据Yuma Regional MedicalCenter官网发布的，医院在4月25日 ransomware部署后，被迫进行电子健康记录的停机程序。不过，医院凭借先前建立的备份流程，确保患者护理持续进行。

Yuma Regional MedicalCenter与执法机构和第三方网络安全团队合作，优先保障患者护理，推动系统恢复。尽管医院在网络攻击期间保持开放，但官方确认 ransomware导致某些患者服务延迟和部分预约的取消。

目前，Yuma Regional Medical Center已恢复其系统并加强了安全防护，同时继续改善信息安全协议。调查显示，攻击者在部署
ransomware前四天首次获得了网络访问权限，而在此期间，威胁行为者从医院系统中移除了部分患者文件。被盗数据包括患者姓名、社会安全号码、健康保险详情和医疗信息。调查确认
ransomware 并未影响电子医疗记录应用程序。

佛罗里达州中心医院患者数据被访问

中北佛罗里达地区住院医学中心（CFIM）在一项员工电子邮件的黑客攻击中，197,733名患者的受保护健康信息遭到泄漏，此次攻击发生在近一年前，长达一个月。

，根据《健康保险携带与问责法案》，受影响实体在发现数据漏洞后需在60天内报告事件，并且不可延误。

CFIM的通知未说明黑客首次被发现的时间，只指出单个邮件账户在2021年8月21日至9月17日间被黑。发现漏洞后，该账户被锁定并且启动了外部网络安全公司的调查。

调查确认被访问的邮件账户包含包括姓名、出生日期、诊断、治疗、提供者和/或医院名称、服务日期、健康保险信息在内的各种PHI数据。部分患者同时也受影响，其社会安全号码、驾照、财务账户和账户凭证同样被盗，这些个人将收到免费的信用监控服务。CFIM自此强化了其电子邮件系统的技术安全措施，安装了多因素认证，并对员工进行了额外的安全意识培训，以增加对恶意邮件的警惕。

凯瑟基金会健康计划邮件被黑，影响70,000份数据

凯瑟基金会健康计划（Kaiser Foundation HealthPlan）近期通知69,589名患者，他们的健康数据在4月5日员工电子邮件账号攻击中被泄露。

在发现未授权访问后，凯瑟在几小时内终止了访问，并重置账户密码。调查显示受影响的账户和邮件中含有PHI数据。取证审查未能完全排除未授权的PHI访问。

被泄露的数据可能包括全名、医疗记录号码、服务日期和实验室测试结果。受影响账户未包含任何社会安全号码或信用卡号码。

与该账户相关的员工已经接受了额外的安全邮件实践培训，凯瑟的官员表示他们正在考虑采取其他措施以防止事件再次发生。

McCoy Vision Center 受到 Eye Care Leaders 攻击影响

又一家医疗单位被登记在 Eye Care Leaders 强制勒索软件攻击的名单上，McCoy Vision Center通知33,930名患者，他们的数据在2021年12月的事件中被访问。

早前报道，2021