亞利桑那州一家醫療診所EHR系統中數據被竊取

由于網絡攻擊，亞利桑那州的一家醫療診所幾乎丟失了電子健康記錄 （EHR） 系統中輸入的所有數據。

沙漠威爾斯家庭醫學，已經在皇后溪為病人服務了20年，在5月21日遭到網絡罪犯的攻擊。在攻擊發生之前，該實踐已備份了其所有 EHR 數據，但攻擊者設法使用勒索軟件對原始文件和備份文件進行加密。

這種做法已開始通知35，000名患者，他們受保護的健康信息已被泄露。攻擊者在安全事件中可能訪問過的信息包括患者姓名、出生日期、地址、賬單帳號、醫療記錄號碼、治療信息和社會保險號碼。

沙漠威爾斯說，它已經盡其所能來檢索加密數據，包括聘請外部專家，但他們的努力被證明是徒勞的。

在攻擊日期之前添加到沙漠井系統的所有 EHR 信息都已永遠丟失，目前該實踐正在構建一個全新的 EHR 系統。

沙漠井的家庭醫學醫生丹尼爾·霍格（Daniel Hoag）說："在發現損壞程度后，我們投入了額外的法醫和恢復服務，作為我們盡全力努力恢復數據的一部分。

不幸的是，迄今為止，這些努力一直沒有成功，2021 年 5 月 21 日之前的患者電子記錄無法恢復。

實踐說，沒有發現任何證據表明任何被泄露的患者數據被濫用。聘請來調查這一事件的第三方計算機法醫專家沒有發現任何證據表明，在文件被加密之前，任何患者數據已經從沙漠井中滲出。

Hoag說："我們認識到這是一個令人不安的情況，從我的家人到你們的家人，對于由此造成的任何擔憂，我們深表歉意。"我相信你們中的許多人一直在閱讀社區和全國各地受網絡安全事件影響的其他醫療保健提供商。

Hoag補充說，沙漠井正在繼續采取措施加強其系統的安全性，包括改進其端點檢測，實施24/7威脅監測，以及向工作人員提供額外的培訓和教育。