美国医疗数据安全问题频发

关键要点

美国卫生与公共服务部大楼的外观在华盛顿被拍摄。.[照片来自 Alex Wong/Getty Images]

最近，Hive 勒索病毒组织声称已从 Consulate Health Care 窃取了 550 GB 的数据。该组织的暗网发布与 Consulate网站上的警告通知几乎同时发布，提醒患者可能会发生数据泄露。

Consulate Health 在全国拥有 140 家养老院，并提供其他老年护理服务。根据 STAT在八月份的一份报告，该公司近年来面临财务问题，包括在其六个护理地点申请破产。

虽然组织的规模可能会导致大规模的数据泄露，但目前美国卫生与公共服务部的泄露报告工具尚未列出受影响患者人数。Consulate Health尚未确认此次供应商事件是否与 Hive 的爆料相关。

目前，Consulate已确认其一名供应商在十二月初经历了一次“安全事件”。袭击者瞄准了网络的部分区域，导致实施应急响应计划并展开调查，来确定事件的范围。分析显示，袭击者可能已经访问了含有个人信息的记录。

针对该事件的调查仍在进行中，但 Consulate Health被迫发布通知，以体现透明度。该服务提供商表示，将在确认患者信息是否被访问后，及时通知相关患者。在此期间，患者被敦促保持警惕，并监测是否有未经授权的活动。

Consulate Health 表示：“我们与供应商保持定期联系，并密切监测调查的进展，以便尽快完成调查。”

CentraState HealthCare 在遇到网络攻击后，依然面临严重的网络问题。该攻击首次发生在 12 月 30 日早晨。

上周发布的更新显示，四个部门仍因此次攻击而遭遇服务中断。其门诊放射科不再接待步入患者，而是将其发送至合作医疗机构。目前只有一家实验室继续进行例行预约及步入服务，患者需提前致电预约其他实验室的服务。

，医院首席执行官证实，该提供机构正在处理由于 IT安全问题引发的技术故障，导致医疗服务转移和其他预约延误。

受影响的地点正在按电子健康记录的停机程序操作，使用纸质流程，这使得患者护理得以继续，而不出现不良影响。

患者仍被提醒在紧急情况下联系
911，因为医院正在持续响应安全问题及服务受影响的情况。尽管如此，官方表示：“我们的高标准患者护理依旧保持，我们的急救部门在有限的例外情况下仍运作良好。”

在十月发生的勒索病毒攻击后，MedStar Mobile Healthcare 的 612,000 名患者数据可能受到了影响。MedStar Mobile是德克萨斯州塔兰特县 15 个城市的救护车服务提供者。

自 2022 年 10 月 20 日部署以来，网络系统问题促使调查发现攻击者访问了网络中的受限区域。虽然受到影响的系统中存储了不少患者档案，MedStarMobile 仍无法确认这些文件是否被攻击者访问。

泄露的数据涉及接受救护车服务的患者，其中许多仅受非财务账单信息影响。对部分个体而言，姓名、出生日期、联系方式、治疗信息及其他识别信息被泄露。

MedStar Mobile 表示，之前实施的安全措施促使其迅速应对此次攻击，并减少了攻击的蔓延。该提供者正在与第三方公司合作，强化其系统和数据安全。

约有 271,000