美國奎斯特診斷公司承認35萬名患者醫療資料被泄露

導讀

奎斯特診斷公司向美國證券交易委員會(SEC)通報稱，公司旗下生育診所ReproSource在八月份遭到了勒索軟件攻擊，約 350,000 名患者的大量健康信息和財務信息遭到泄漏，部分患者的社會安全號碼（ssn)和信用卡號碼也遭到泄漏。

詳細內容

“2021 年8月8日，未經授權的一方訪問了ReproSource 網絡。ReproSource 于 8 月 10 日上午發現了勒索軟件，并在不到一個小時內切斷了所有網絡連接活動并控制了事件，”公司發言人解釋說。

“ReproSource 立即展開了全面調查，以確定事件的原因和范圍。ReproSource 聘請了領先的網絡安全專家來協助我們的調查，確認勒索軟件已被遏制，并快速安全地恢復操作。此外，ReproSource 及時通知了執法部門。” 9月24日ReproSource開始向受害者發送違規通知信，告知受害者，在勒索軟件攻擊期間泄露的個人信息包括姓名、地址、電話號碼、電子郵件地址、出生日期和賬單信息。

不僅如此，攻擊期間還泄露了大量健康信息，包括 CPT 代碼、診斷代碼、測試申請和結果、測試報告和病史信息、健康保險或團體計劃識別名稱和編號以及個人或由個人提供的其他信息治療醫師。 

該公司承認，在攻擊中泄露了駕駛執照號碼、護照號碼、社會安全號碼、金融賬戶號碼和信用卡號碼的人數不計其數。

在奎斯特提交監管文件后，有關違規的消息曝光，該文件稱這其并未受到ReproSource事件的影響，但確認了這次勒索軟件攻擊。 奎斯特稱其有網絡安全保險，并且認為不會對公司財務造成嚴重影響。

ReproSource 正在為受害者提供來自免費信用和身份監控服務，但沒有說明這些服務將持續多久。 這已經是今年第二家在勒索軟件攻擊后發出違規通知的生育診所。 

總部位于佐治亞州的 Reproductive Biology Associates 及其附屬公司 My Egg Bank North America 通知了大約 38,000 名患者，他們的醫療信息和社會安全號碼等其他數據在4月份遭受了勒索軟件攻擊，大批數據泄漏。

未來，醫療機構將繼續面臨全球范圍內勒索軟件攻擊的沖擊，特別是因為他們導致泄漏的有關患者、員工和訪客的敏感數據。 今年已經有很多人遭受數據泄漏且這樣的問題并沒有減少。

“與其他關鍵基礎設施一樣，醫療保健系統面臨著勒索軟件攻擊的獨特脆弱性，因為暴露的數據不僅會影響患者的隱私，還會影響他們對醫療的選擇。而勒索軟件還在持續對生育診所和其它衛生系統進行攻擊，獲取著寶貴又重要的數據。