芝加哥頭條

伊州最大獨立醫療組織 遭網絡攻擊病患情資洩露

(芝加哥時報/快訊)伊州最大的獨立醫療組織杜佩奇醫療集團(DuPage Medical Group)通知60萬名患者,他們的個人信息可能在7月份的一次網絡攻擊中被洩露。據杜佩奇醫療集團的一份新聞稿稱,該組織調查該事件,發現宕機是由7月12日至7月13日期間訪問其網絡的“未經授權的參與者”造成的。

調查人員8月17日確定,某些包含患者信息的文件很可能已經被洩露。其中信息可能包括姓名、地址、出生日期、診斷代碼、識別醫療程序的代碼和治療日期。對一小部分人來說,社保號碼可能已經被洩露。這家醫療集團在新聞稿中表示,目前還不未曾聽說有任何患者的個人信息因黑客入侵而被濫用。杜佩奇醫療集團表示正在為可能受到影響的患者提供信用監控和身份盜竊保護。相關人員還可以在週一至週五上午8點至晚上8點之間撥打1-800-709-2027,或訪問www.dupagemedicalgroup.com瞭解更多信息。杜佩奇醫療集團在新聞稿中表示,該公司已經實施了額外的網絡安全措施,並正在審查安全政策。

近年來,衛生保健機構的網絡安全事件已變得很常見。據美國衛生和公眾服務辦公室(U.S. Department of Health and Human Services Office for Civil Rights)的數據,今年到目前為止,伊州已經有21個組織發出數據洩露報告,其中至少影響了500人。根據提交給美國衛生與公眾服務部(Department of Health and Human Services)的信息,如果有60萬人受到杜佩奇醫療集團(DuPage Medical Group)襲擊的影響,這將是今年以來伊州遭遇的最大黑客攻擊,規模約為去年的三倍。聯邦法規要求各組織在涉及500人或以上受保護健康信息的數據洩露情況下,在60天內向美國衛生與公眾服務部報告數據洩露情況。他們還必須通知任何信息數據可能被洩露的人。

根據2020年醫療信息和管理系統協會網絡安全調查,重大網絡安全事件現在是醫療機構的“常態”。該調查顯示,在美國接受調查的168名衛生保健網絡安全專業人員中,約70%的人表示在過去12個月裡發生過“重大安全事件”。參與調查的人表示,網絡釣魚攻擊是最常見的網絡安全事件類型。網絡釣魚是指騙子向人們發送欺詐性的電子郵件或短信,試圖誘騙他們透露個人信息、公司信息或下載惡意軟件。

Categories: 芝加哥頭條