华盛顿州贝灵汉市的西北放射医学中心近日披露，约35万名当地居民的个人健康信息在一次网络攻击中泄露。攻击者于1月20日至25日期间侵入该机构网络，窃取了包括姓名、地址、联系方式、社会安全号码、驾照信息、诊断与治疗详情、健康保险以及财务数据在内的广泛敏感信息。该机构已加强安全措施，并为受影响者提供免费的信用监控和身份保护服务。

放射诊疗机构西北放射医学中心遭遇网络攻击，导致约35万名华盛顿州居民的个人信息泄露。攻击者在1月20日至25日期间入侵了该机构的网络系统。

泄露的信息范围极为广泛，不仅包括患者的姓名、住址、联系方式、出生日期等基本信息，还涵盖了社会安全号码、驾照号码、政府身份证件号码、详细的诊断与治疗信息、健康保险详情以及财务和银行数据。

该事件最早于1月25日因系统“网络中断”被发现，机构在3月首次披露，并确认了受影响系统存储的受保护健康信息（PHI）可能已被访问。最新通报证实了数据泄露的具体范围和时间。

为应对此次事件，西北放射医学中心已采取措施加强系统安全防护，并向所有受影响的居民提供免费的信用监控和身份保护服务，以尽量减少潜在的损害。

此次通报的受影响人数主要集中在华盛顿州，共计348,118人。由于该机构在阿拉斯加州也有业务，且事件尚未在全国性违规通报平台上记录，其他州居民是否受影响仍有待明确。

HackerNews 编译，转载请注明出处：

华盛顿州贝灵汉市的放射诊疗机构西北放射医学中心（Northwest Radiologists）向约35万名当地居民发出通知，称其个人信息在数据泄露事件中遭泄露。该机构表示，事件发生于2025年1月25日，当日部分系统遭遇“网络中断”。机构早在3月首次披露事件时已指出，受影响系统存储的受保护健康信息（PHI）可能被波及。

此次最新通报确认，攻击者在1月20日至25日期间侵入其网络，并获取了受影响系统中的数据。泄露信息涵盖患者姓名、住址、电话号码、电子邮箱、出生日期、社会安全号码、驾照号码、政府身份证件号码、诊断及治疗细节、健康保险信息、财务与银行数据等。

该机构称已加强系统安全防护，防止类似事件重演，并向受影响个体提供免费信用监控与身份保护服务。西北放射医学中心向华盛顿州总检察长办公室通报称，共有348,118名该州居民受此次攻击影响。由于该机构在阿拉斯加州也开展业务，且事件尚未列入美国卫生与公众服务部违规通报平台，其他州居民是否受影响尚不明确。

 

 

 

---

消息来源：securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文