医疗数据安全漏洞调查

关键要点

• 西弗吉尼亚州的Physician’s Business Office（PBO）约196,573名患者的个人数据可能在网络攻击中被盗取。
• Reiter Affiliated Companies爆料93,000名患者的个人和健康信息被窃取，涉及员工健康计划。
• 田纳西州Reelfoot Family Walk-In Clinic遭遇黑客攻击，导致58,562名患者的数据被盗。
• OakBend Medical Center正努力恢复在网络攻击中受到影响的系统。
• Choice Health的数据库因安全设置问题被黑客攻入，导致22,767名患者的个人健康信息被泄露。
• 法国医院Center Hospitalier Sud Francilien（CHSF）遭受网络攻击，数据被勒索。

Physician’s Business Office 数据泄露事件

位于西弗吉尼亚州的Physician’s BusinessOffice（PBO）通知近196,573名患者，他们的个人数据和受保护健康信息可能在五个月前的黑客攻击中被盗。PBO提供医疗实践管理和行政服务，专门支持医疗提供者。

PBO在2022年4月发现其网络环境中的异常活动，并采取了措施以保护网络，随后请来了外部数字取证及事件响应公司协助调查。调查结果显示，黑客在此次攻击中“未经授权”访问并可能获取了网络中的数据。

根据，任何涉及超过500名患者的PHI泄露事件需要在发现后60天内报告。PBO解释其延迟的原因在于“细致”审查受影响数据，以识别患者与相关医疗提供者，这项工作于6月30日完成。提供者在7月26日收到通知。

其之后又等待了三个月才发送正式通知的原因是与提供者协调，并“收集所有可能受影响个体的最新地址”。

被盗数据可能包括患者姓名、社会安全号码、出生日期、驾照、治疗方案、诊断、联系信息、残疾代码、处方信息和健康保险账户详细信息。患者将获得免费的信用监控和身份盗用保护服务。

PBO此后已在其系统中实施多项安全措施，以增强信息安全并降低再次发生的可能性。

Reiter Affiliated Companies 数据泄露事件

在针对Reiter Affiliated Companies的网络攻击之前，发生了一次黑客攻击，导致93,000名与Reiter AffiliatedHealth和Southern PacificFarming的健康和福利计划相关的患者的个人和健康信息被盗。Reiter是全球最大的鲜果莓生产商，所盗数据似乎与其员工健康计划有关。

在7月4日，Reiter发现网络中存在未经授权的活动，导致部分系统无法使用。通知没有详细说明此次网络攻击是否涉及勒索软件。发现入侵后，Reiter关闭了网络访问，并启动了事件响应计划。

证据显示，黑客的攻击实际上从6月25日开始，持续到7月4日。攻击者利用这一时间获取存储在网络中的文件。被盗数据涉及计划注册名单，包含会员姓名、社会安全号码和出生日期。

患者将获得信用和身份监控，Reiter自此也加强了现有的安全措施。

Reelfoot Family Walk-In Clinic 数据泄露事件

田纳西州的Dyersburg Family Walk-In Clinic，以Reelfoot Family Walk-InClinic的名义运营，最近通知58,562名患者，他们的数据在“某些计算机系统”的黑客攻击中被盗。

在7月24日发现问题后，Reelfoot迅速采取措施阻止“可疑活动”，并在第三方取证专家的支持下启动调查。调查显示，入侵持续了一个多月，从7月10日到8月14日，攻击者得以导出某些数据。

被盗的数据因患者而异，可能包括姓名、社会安全号码、出生日期、联系信息、诊断、残疾代码、实验室结果、处方、医疗记录、治疗数据、驾照号码、财务账户详细信息、索赔数据、患者ID及其他标识信息和账单信息。受影响的个人将获得免费的信用监控服务。

对此事件，Reelfoot致力于改善其环境的安全性，并正在进一步增强其信息安全措施，提供者“将继续培训和教育其员工有关信息隐私和