马萨诸塞州综合医院因数据泄露丢失了9,900条患者记录

对于医疗行业的骇客新闻来说,这是糟糕的月份。首先,我们了解到 针对医疗数据的中国黑客组织。现在,我们发现马萨诸塞州综合医院 had 9,900份研究患者记录被盗.

在2019年6月10日至16日之间,“未经授权的第三方”访问了Mass General的Neurology研究人员使用的两台计算机上近10,000名研究患者的记录。

医院指出,社会安全号码和财务信息不是黑客的一部分。但是,窃取的数据包括姓名,出生日期,病历号和病历。对于已故的研究参与者,研究数据包括死亡日期以及尸检结果摘要(如果有)。  

有关: 勒索软件攻击后,得克萨斯州市政当局苦苦挣扎

该医院说:“一旦MGH发现此事件,便采取了措施,防止进一步的未经授权的访问并恢复受影响的研究计算机应用程序和数据库。” 在一份声明中。 “ MGH还聘请了第三方法证研究人员进行审查,并已作为预防措施与联邦执法部门联系。 MGH继续审查并增强其研究计划的安全流程。”

大众将军是哈佛医学院的教学医院,几乎所有医生都是医学院教授 #2 in U.S. News & World Report’s 最佳医院荣誉榜。除了与任何此类患者数据安全漏洞有关的明显的HIPPA违规行为外,考虑到最近的情况,从这样的著名机构研究信息存储的目标也可能特别令人关注 FireEye网络安全研究员报告 声称医学研究数据一直是中国国家资助的目标 attackers.

有关: Google要求广告行业根据用户期望制定隐私标准

除此之外,国家赞助的黑客绝不是最新数据泄露的唯一罪魁祸首。也有投机性建议,该数据可能已被外部提供商窃取,如2016年那样,当时, HealthcareITNews报道,先前在同一家医院发生的违规涉及第三方供应商存储的数据。

无论政府行为者开展什么活动,与医疗相关的数据对于网络犯罪分子都具有价值。在Dark Web上可以广泛使用被破坏的数据,因为这种个人医疗信息可以用于身份盗窃,勒索,并可以作为网络钓鱼骗局的一部分来建立信任。

标题图片 by Graysky。

分享是关怀!

1条评论

  1. 头像

    避风港’您了解到我们会对存储中的数据进行加密,因此当黑客入侵系统时,数据将无法读取。行业何时会学习。

评论已关闭,但 引用 和pingback是开放的。