美国Alomere Health医院发生数据泄露 49351名患者受到影响

来源:NOSEC2020.01.10

22.png

美国明尼苏达州Alomere Health医院被曝发生数据泄漏,该泄漏暴露了49351名患者的个人和医疗信息。据了解,事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

E安全1月9日讯,据外媒报道,近日,美国明尼苏达州Alomere Health医院被曝发生数据泄漏,该泄漏暴露了49351名患者的个人和医疗信息。据了解,事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

Alomere Health是位于美国明尼苏达州亚历山大市的一家普通医疗外科医院,曾获得医疗机构认证计划(HFAP)的认可,拥有III级创伤中心,并两次被汤森路透评为百佳医院之一。

据了解,该事件是在2019年11月6日被发现的,医院内部IT人员发现在2019年10月31日至11月1日期间,一个未经授权的第三方访问了医院员工的电子邮件帐户。但Alomere Health医院直到2020年1月3日才开始通知受影响的患者。

该医院对此解释称,由于无法在事发时及时确定是否有患者信息被包含在被入侵的电子邮件中,出于谨慎考虑,医院检查了帐户中的电子邮件和附件,以确定事件的影响范围。通过审查,最终确定了部分患者信息被包含在电子邮件帐户中,可能会受到影响后,才开始进行通知。

据悉,暴露的数据主要包括患者姓名、地址、出生日期、病历号、健康保险信息以及诊断和治疗详细信息。攻击者还访问了部分患者的社会安全号码和驾驶执照号码。

事后,该医院在一家外部法证公司的帮助下展开了调查。表示将会为受影响的患者提供免费的信用监控和身份保护服务。并表示,将采取其他安全措施以防止未来事故的发生,包括对内部工作人员的培训。

 

​​​​​​​消息来源:https://nosec.org/home/detail/3869.html

热门文章

  • WebSphere远程代码执行漏洞(CVE-2020-4450)

    2020年6月5日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。

  • SpaceX火箭发射成功,勒索团伙入侵其IT供应商内网并留下祝贺信息

    SpaceX和美国宇航局NASA首次载人火箭发射成功后不久,勒索团伙DopplePaymer即刻宣布入侵了NASA IT供应商之一DMI的内网。

  • 用友NC反序列化远程命令执行“0-Day”漏洞

    2020年6月4日,知道创宇监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经知道创宇安全团队分析,漏洞真实存在,攻击者通过构造特定的HTTP请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。

关注知道创宇云安全

获取安全动态