美醫療系統Broward Health披露資料洩露事件 影響

美國Broward Health公共衛生系統近日披露了一起大規模資料洩露事件，影響到1357879人。Broward Health是一個位于佛羅裡達州的醫療系統，有三十多個地點提供廣泛的醫療服務，每年接收超過60000名入院病人。

該醫療系統在2021年10月15日披露了一起網絡攻擊事件，當時一名入侵者未經授權通路了醫院的網絡和病人資料。該組織在四天後，即10月19日發現了這次入侵事件，并立即通知了美國聯邦調查局和美國司法部。

同時，所有員工被建議更改他們的使用者密碼，Broward Health與第三方網絡安全專家簽約，幫助進行調查。

調查顯示，入侵網站的黑客獲得了病人的個人醫療資訊，其中可能包括以下内容：

全名

出生日期

實際位址

電話号碼

财務或銀行資訊

社會安全号碼

保險資訊和賬戶号碼

醫療資訊和曆史

病情、治療和診斷

駕照号碼

電子郵件位址

盡管Broward Health确認黑客已經洩露了上述資料，但它指出，沒有證據表明他們濫用了這些資料。值得注意的是，入侵點被确定為一個第三方醫療機構，他們被允許進入系統以提供服務。

“為了應對這一事件，Broward Health正在采取措施防止類似事件的再次發生，其中包括正在進行的調查，在整個企業中加強安全措施的密碼重置，以及對其系統的所有使用者實施多因素認證，”Broward Health在向受影響的病人和雇員資料洩露通知解釋稱。

“我們還開始對不由Broward Health資訊技術公司管理的通路我們網絡的裝置實施額外的最低安全要求，這些要求将于2022年1月生效。”

由于暴露資料的關鍵性質，通知的接收者需要對所有形式的通信保持警惕。此外，該醫療系統正在通過Experian提供為期兩年的身份盜竊檢測和保護服務，信中還附有如何注冊的詳細資訊。