美医疗系统Broward Health披露数据泄露事件 影响超130万人

美国Broward Health公共卫生系统近日披露了一起大规模数据泄露事件，影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统，有三十多个地点提供广泛的医疗服务，每年接收超过60000名入院病人。

该医疗系统在2021年10月15日披露了一起网络攻击事件，当时一名入侵者未经授权访问了医院的网络和病人数据。该组织在四天后，即10月19日发现了这次入侵事件，并立即通知了美国联邦调查局和美国司法部。

同时，所有员工被建议更改他们的用户密码，Broward Health与第三方网络安全专家签约，帮助进行调查。

调查显示，入侵网站的黑客获得了病人的个人医疗信息，其中可能包括以下内容：

• 全名
• 出生日期
• 实际地址
• 电话号码
• 财务或银行信息
• 社会安全号码
• 保险信息和账户号码
• 医疗信息和历史
• 病情、治疗和诊断
• 驾照号码
• 电子邮件地址

尽管Broward Health确认黑客已经泄露了上述数据，但它指出，没有证据表明他们滥用了这些数据。值得注意的是，入侵点被确定为一个第三方医疗机构，他们被允许进入系统以提供服务。

“为了应对这一事件，Broward Health正在采取措施防止类似事件的再次发生，其中包括正在进行的调查，在整个企业中加强安全措施的密码重置，以及对其系统的所有用户实施多因素认证，”Broward Health在向受影响的病人和雇员数据泄露通知解释称。

“我们还开始对不由Broward Health信息技术公司管理的访问我们网络的设备实施额外的最低安全要求，这些要求将于2022年1月生效。”

由于暴露数据的关键性质，通知的接收者需要对所有形式的通信保持警惕。此外，该医疗系统正在通过Experian提供为期两年的身份盗窃检测和保护服务，信中还附有如何注册的详细信息。