326K Aetna会员涉及邮件供应商勒索软件事件 媒体
医疗数据泄露事件综述
关键要点
Aetna ACE、Goodman Campbell、Avamere Health 和其他医疗机构近期均遭遇数据泄露事件。Aetna ACE 报告逾 326000 名会员数据可能因供应商的勒索软件攻击而暴露。Goodman Campbell 的网络攻击导致多达 362833 名患者的数据被窃取。Avamere Health 的网络黑客事件影响了 379984 名患者。多个机构在数据安全方面采取了新措施以防止未来事件的发生。Aetna ACE 最近向 326278 名计划成员通报,称他们的数据可能在其打印和邮寄供应商 OneTouchPoint 遭受勒索软件攻击期间被访问。OTP 之前已通知 30 个健康计划其患者数据受到影响,但 Aetna 并不在其中。根据 7 月底向缅因州总检察长报告的信息,OTP 通知显示大约有 107 万名患者被告知此事件。以下是事件的详细信息:
事件影响人数数据内容说明Aetna ACE326278患者姓名、成员 ID、健康评估信息社会安全号码(Social Security Number)和财务数据未受影响。Goodman Campbell362833患者和员工数据数据包含医疗、财务与人口统计信息,无电子病历被窃取。Avamere Health379984患者姓名、联系方式、社会安全号码等黑客从网络中窃取了部分文件和文件夹。Aetna ACE 数据泄露事件
Aetna 在 7 月 27 日向卫生与人类服务部报告了此事件,其通知显示,只有有限的患者数据受到影响,包括姓名、出生日期、联系方式和部分医疗数据。值得注意的是,Aetna ACE 在过去两年中已经历过两起与供应商相关的事件,2020 年其供应商 EyeMed 遭受的攻击也导致 484154 名计划成员的数据可能被访问。
Goodman Campbell 脑与脊柱中心的网络攻击
Goodman Campbell 于 5 月 20 日遭遇网络攻击,导致其网络和通信系统中断。经调查确认,362833 名患者的数据在此次攻击中受到影响。尽管初步调查未能具体确认被窃取的所有数据,但证据显示攻击者确实获取了患者和员工的信息。近十天的时间,部分数据在暗网被泄露。
每日免费2小时的加速器Avamere Health 网络黑客事件
Avamere Health 的网络黑客事件发生在六个月前,导致 379984 名患者的信息被盗。调查发现,黑客在 1 月 19 日至 3 月 17 日期间对网络进行了为期两个月的操作。受影响的数据包括患者的姓名、联系方式和医疗信息。受影响患者将会获得免费信用监测服务。
其他相关事件
此外,近年来其他医疗机构也遭受类似事件:
PracticeMax 的 2021 年勒索软件攻击影响了 258411 名患者的数据。MCG Health 报告显示,近 49000 名 McLaren Port Huron 医院的患者数据也在一起安全事件中被盗。Healthback Holdings 近期通知了 21114 名患者,其数据在员工电子邮件帐户的黑客攻击中可能被访问。
上述机构均在积极采取措施,改善数据安全和隐私保护,以防止未来发生类似事件。
