医疗设备公司Shields泄露200万美国患者数据

图片：Shields

近日，美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击，泄露了大约200万美国人的医疗数据。

Shields是一家位于马萨诸塞州的医疗服务提供商，专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。

根据公司网站上发布的数据泄露通知，Shield于2022年3月28日发现遭受网络攻击，并聘请网络安全专家调查事件。

对日志文件的检查表明，黑客在2022年3月7日至2022年3月21日期间可以访问Shields的系统，从而可能访问包含以下患者信息的数据：

• 全名
• 社会安全号码
• 出生日期
• 家庭地址
• 提供者信息
• 诊断
• 账单信息
• 保险号码和信息
• 病历号
• 病人编号
• 其他医疗或治疗信息

上述信息可用于社会工程、网络钓鱼、诈骗，甚至敲诈勒索，通常被认为是极其敏感的信息。

Shields声称没有证据表明任何被盗信息被滥用或通过非法渠道传播。不过，这些数据公开传播可能只是时间问题。通常，此类被盗信息会在网络黑市交易并用于小规模的针对性攻击，然后再转售给参与批量利用的较低级攻击者。

影响巨大

虽然事件通知没有透露有多少患者数据遭到泄露，但Bleeping Computer从美国卫生部的民权办公室门户网站获悉，有200万人受到影响。

由于Shields的业务与医院和医疗中心合作紧密，该安全事件的后果是深远的，影响到56家医疗设施及其患者。一些著名的医疗机构，包括塔夫茨医疗中心、艾默生医院、温彻斯特医院、法尔茅斯医院和缅因州中央医疗中心都受到该事件影响。

参考链接：https://shields.com/notice-of-data-security-incident/