Broward Health 披露影响 130 多万人的数据泄露事件
2022-1-4 15:55:2 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Broward Health

1月3日,据Bleepingcomputer消息,美国Broward Health公共卫生系统披露了一起数据泄露事件,影响到1357879人。

Broward Health 是一个位于佛罗里达州的医疗系统,拥有 30 多个分部,每年为超60000人提供医疗服务。

2021 年 10 月 15 日,Broward Health披露了一次网络攻击,当时入侵者未经授权访问了医院的网络和患者数据。

四天后,即 10 月 19 日,该组织发现了入侵,并立即通知了 FBI 和美国司法部。

事件发生后,Broward Health在第一时间提醒所有员工更改用户密码,并聘请了第三方网络安全专家协助调查。

据专家调查显示,入侵网站的黑客获得了病人的个人医疗信息,其中可能包括以下内容:

  • 全名
  • 出生日期
  • 实际地址
  • 电话号码
  • 财务或银行信息
  • 社会安全号码
  • 保险信息和账户号码
  • 医疗信息和病历
  • 病情、治疗和诊断
  • 驾照号码
  • 电子邮件地址

尽管Broward Health已经承认上述数据遭到了泄露,但它指出没有证据表明攻击者滥用了这些数据。

值得注意的是,入侵点被确定为第三方医疗提供商,该提供商通过接入医疗系统提供服务,因此拥有一定的访问权限。

“为了应对这一事件,Broward Health 正在采取措施防止类似事件再次发生,其中包括正在进行的调查、在整个企业范围内加强安全措施的密码重置,以及对系统内所有用户实施多因素身份验证,”Broward Health向受影响的患者和员工解释说。

“我们还开始对访问我们网络的非 Broward Health管理设备,实施额外的最低安全标准,该标准于 2022 年 1 月生效。”

由于被泄露数据比较敏感,通知的接收者需要对所有形式的通信保持警惕。

此外,该医疗系统正使用益博睿提供为期两年的身份盗窃检测和保护服务,信中还附有注册指南的详细信息。

被盗数据通常会在暗网论坛进行私下交换,因此目前还很难找到泄露数据在野外被滥用的情况,但这并不意味着数据没有被滥用。

通常而言,庞大的数据集处理是一个耗时工作,只有经过评估的数据才能为社会工程或网络钓鱼攻击,挑选特定的高价值目标。因此,不难发现数据从被盗到被滥用存在一定的延迟。

参考来源:https://www.bleepingcomputer.com/news/security/broward-health-discloses-data-breach-affecting-13-million-people/


文章来源: https://www.freebuf.com/articles/318268.html
如有侵权请联系:admin#unsafe.sh