黑客攻擊醫療保健公司——1,275,669 人姓名、地址、健康記錄及其他敏感記錄遭洩露

一家美國醫療保健公司剛剛披露了一次數據洩露事件，影響了超過 127 萬名患者，此前該公司遭遇了一次網絡攻擊，似乎洩露了敏感的健康和個人信息。

根據注意根據緬因州總檢察長辦公室提交的文件，此次洩露事件影響了全國診斷成像提供商 西蒙醫療Imaging 的 1,275,669 名員工。

SimonMed 說該事件於今年 1 月首次被發現，當時在其計算機系統中發現了未經授權的活動。

隨後的調查證實，攻擊者在被控制之前訪問並可能竊取了數據。

該公司仍在審查受影響的文件以確定所有受影響的個人，但早期調查結果表明，此次洩露可能暴露並可能竊取姓名、地址、出生日期、服務日期、提供者姓名、醫療記錄和患者編號、醫療狀況、診斷和治療、藥物、健康保險詳細信息和駕駛執照號碼等信息。

SimonMed 尚未確認攻擊者的身份，也未確認是否涉及勒索軟件。 然而，Medusa 勒索軟件組織已宣布對此負責，聲稱其竊取了超過 212GB 的數據，並要求在 2025 年 2 月 21 日前支付 100 萬美元的贖金。 目前至少已有一起與該事件相關的集體訴訟。

SimonMed 表示，此次數據洩露事件發生後，公司已加強網絡安全防禦措施，包括增強型多因素身份驗證、密碼重置、端點監控以及移除第三方供應商對其係統的直接訪問權限。 該公司表示，隨著調查的深入，還將實施更多安全措施。

生成的圖像：Midjourney