外媒 | 宾夕法尼亚州勒索软件事件暴露医疗数据-普瑞纯证

宾夕法尼亚州的Maternal & Family Health Services是一个非营利组织，负责监督和支持17个东北宾夕法尼亚县的健康和营养中心网络。该组织于2022年4月4日遭受了“复杂”的勒索软件攻击，未经授权地访问了该组织的系统。据声明，未经授权的访问发生在2021年8月21日至2022年4月4日之间。该组织每年为超过90,000名妇女、男性和儿童提供孕期护理、生殖健康服务等，并管理WIC营养计划。该组织本周开始向可能受到影响的患者发送信件，告知他们的个人信息可能已经被泄露。这些个人和财务数据可能包括姓名、地址、出生日期、社会安全号码、驾驶执照号码、财务账户/付款卡信息、用户名和密码、医疗信息和/或医疗保险信息。对于那些社会安全号码和/或财务账户/付款卡信息可能涉及的人，MFHS提供免费的信用监控和身份盗窃保护服务。医疗保健行业的规模使得所有参与者都成为网络攻击的目标。无论是CMS的业务伙伴还是像CommonSpirit Health这样的美国性提供商，组织都在努力维护护理和服务，同时恢复系统并实施备份。虽然大型提供商系统可能比小型医疗团体更为复杂，但“它们仍然具有相同的风险，因为我们都利用技术提供护理”，Salt Lake City-based Intermountain Healthcare的CISO Erik Decker在9月份告诉Healthcare IT News。Maternal & Family Health Services的总裁兼首席执行官Maria Montoro Edwards在一份声明中表示：“我们理解这次事件可能会带来的不便或担忧，并致力于加强我们系统的安全性，以防止再次发生这种事件。”

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。