HackerNews 编译,转载请注明出处:
耶鲁纽黑文健康系统(YNHHS)披露了一起数据泄露事件。此前发生的网络攻击导致550万名患者的个人信息暴露。
耶鲁纽黑文健康系统(YNHHS)是总部位于康涅狄格州纽黑文的非营利性医疗网络,现为美国该州最大医疗系统,提供全方位医疗服务。该系统在康涅狄格州、纽约州东南部和罗得岛州运营超过360个医疗点,管理逾2,400张病床,拥有约30,000名医疗专业人员,年收入超56亿美元。
2025年3月11日,YNHHS遭遇影响IT服务的网络安全事件。在网络安全公司Mandiant协助下,事件迅速得到控制。院方声明患者护理与医疗记录未受影响,但作为恢复工作的一部分,部分互联网和应用程序访问问题仍持续存在。机构已向主管部门报备。
YNHHS于2025年4月11日公开数据泄露事件,称攻击者窃取了患者敏感信息。失窃数据因患者而异,包含以下内容:
- 全名出生日期家庭住址电话号码电子邮箱种族/民族社会安全号码(SSN)患者类型医疗记录编号
院方明确表示泄露数据不包含财务信息、医疗记录或治疗细节。
YNHHS发布的《数据安全事件通告》称:“2025年3月8日,我们发现影响信息系统(IT)的异常活动,立即启动事件控制程序并展开调查(含外部网络安全专家介入),同时向执法部门报告。调查确认有未经授权的第三方侵入网络,并于2025年3月8日获取了特定数据副本。此事件从未影响我院患者护理能力。”
自4月14日起,YNHHS开始向受影响患者寄送书面通知。虽未发现数据滥用案例,但将为涉及社会安全号码的患者提供免费信用监控服务。机构已设立专项呼叫中心(1-855-549-2678)解答疑问。
根据美国卫生与公众服务部违规事件门户数据,该事件影响5,556,702人。YNHHS未披露攻击技术细节,目前尚无勒索软件组织宣称对此负责。
消息来源: securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
