Security Affairs 网站披露,HCA 医疗公司近期披露了一起网络攻击事件,约 1100 万患者的个人信息遭到泄露。
7 月 5 日,HCA 医疗发现一个安全事件,当时某个威胁攻击者在一个地下论坛上嚣张地宣传其入侵了HCA 。为了证明"战绩"的真实性,该名威胁攻击者还发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。
值得一提的是,网络威胁攻击者并未暴露患者治疗、诊断或病情、支付信息,信用卡或账户号码、密码、驾驶执照或社会安全号等患者敏感临床信息。据悉,泄露的患者信息是从一个外部存储位置流出,该存储位置专门用于自动格式化电子邮件信息。
HCA Healthcare 披露数据泄露事件或影响 1100 万患者
在意识到可能遭遇网络攻击后,HCA Healthcare 立即通知了执法部门,并在第三方取证和威胁情报顾问帮助下对安全漏洞展开了严格调查。截至发稿调查仍在进行中,HCA 尚未发现其网络或系统中存在与此次事件相关的恶意活动凭据。
HCA Healthcare 公司表示内部不认为此次患者信息泄漏事件涉及到患者的临床信息(如治疗、诊断或病情)、支付信息(如信用卡或账户号码)或其他敏感信息(如密码、驾照或社会保险号)。关于事件详情的调查仍在进行中,暂时无法确认有多少患者受到影响。
但 HCA Healthcare 指出泄露列表包含约 2700 万行数据,其中可能包括约 1100 万 HCA Healthcare 患者的个人信息。为应对此次患者数据泄露事件,HCA Healthcare 禁止用户访问存储位置,但是向患者和社区提供的护理和服务没有中断。
根据目前已知的信息,HCA 公司认为此次患者信息泄露事件不会对其业务或财务业绩造成重大影响,也未对其日常运营造成任何影响。