里士满放射学协会（RAR）近日披露了一起严重的数据泄露事件，影响了超过140万人的个人健康及隐私信息。黑客于2024年4月入侵了该机构的系统，并在一年多后确认泄露的文件包含可识别的个人身份信息。尽管目前尚无证据表明信息已被恶意使用，但RAR正为社会保障号码受影响的患者提供免费信用监控服务。此次事件是近期医疗领域多起重大数据泄露事件之一，凸显了医疗数据安全的严峻挑战。

🌟 里士满放射学协会（RAR）确认发生大规模数据泄露，约1419091人受到影响，黑客在2024年4月入侵了其系统，并在一年后确认泄露了包含个人身份健康及隐私信息的文件，显示了医疗机构网络安全防护的脆弱性。

🛡️ RAR目前未发现泄露信息被恶意使用的证据，但针对社会保障号码（Social Security number）包含在泄露文件中的患者，已提供免费的信用监控服务，此举旨在降低潜在的身份盗窃和金融欺诈风险。

🏥 此次事件并非孤例，美国卫生与公众服务部（HHS）的追踪系统显示，马里兰州安妮阿伦德尔皮肤病学中心也报告了影响190万人的数据泄露，这表明医疗行业正面临严峻的数据安全挑战，需要加强防护措施。

🔒 尚无已知的勒索软件组织宣称对此次RAR攻击负责，这可能意味着攻击的来源或动机尚不明确，也为事件的调查和后续应对增加了复杂性。

HackerNews 编译，转载请注明出处：

里士满放射学协会（Radiology Associates of Richmond，简称RAR）披露了一起影响超过140万人的数据泄露事件。

该医疗机构在其官网上发布的《数据安全事件通告》显示，黑客在2024年4月的几天内入侵了该组织的系统。

超过一年后，里士满放射学协会确认，被入侵的系统中存储了包含可识别个人身份的健康及隐私信息的文件。

该机构目前没有证据表明泄露信息已被恶意使用，仅向社会保障号码（Social Security number）被包含在泄露文件中的患者提供免费的信用监控服务。

里士满放射学协会总部位于弗吉尼亚州里士满，在弗吉尼亚州中部多家医院、独立急诊中心和门诊影像中心提供医学影像服务。

美国卫生与公众服务部（HHS）的医疗数据泄露追踪系统显示，此次事件影响了1,419,091人。

目前没有已知的勒索软件组织宣称对此次攻击负责。

这并非近期披露的唯一重大医疗数据泄露事件。HHS追踪系统显示，马里兰州皮肤病服务提供商安妮阿伦德尔皮肤病学中心（Anne Arundel Dermatology）也遭遇了一起影响190万人的数据泄露。

 

 

 

---

消息来源： securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文