美国医疗保健服务 MedStar 遭遇漏洞，攻击者获取了 183,000 名患者的个人信息。

美国主要医疗保健提供商 MedStar 的系统遭到渗透，威胁行为者访问了患者个人数据以及健康保险信息。通知函已于2023年5月3日邮寄给相关患者。

可能涉及的信息包括以下部分或全部：

名称
邮寄地址
出生日期
服务日期
提供者名称
健康保险信息

个人医疗保健数据可以在暗网论坛上以数百美元的价格出售。恶意行为者可以使用医疗详细信息进行医疗身份盗窃，这是一种欺诈行为，威胁行为者利用窃取的信息向 Medicare 和其他健康保险公司提交伪造的索赔。

与此同时，其他个人身份信息 (PII) 可能会被用来实施欺诈行为，包括身份盗窃和网络钓鱼攻击、开设新的信用账户、进行未经授权的购买或以虚假借口获取贷款。

MedStar 发现未经授权的一方“访问了与三个 MedStar 员工电子邮件帐户相关的电子邮件和文件”。

据推测，未经授权的访问在 2023 年 1 月至 10 月之间间歇性发生。

该公司进行了一项调查，调查于 2024 年 3 月结束，发现一些患者个人信息“包含在被访问的电子邮件和文件中”。

然而，MedStar 表示，他们“没有理由相信患者信息确实被获取或查看”。该公司还承认，他们“不能排除此类访问的可能性”。

MedStar 对由此可能造成的任何担忧或不便表示歉意，并敦促患者“审查他们收到的与其医疗保健相关的声明”。

“我们非常严肃地对待这件事，”医疗保健提供者说。

MedStar 据称采用“适当的物理、技术和管理控制措施来确保患者信息的安全和保密”。该公司已采取进一步的保护措施和安全措施，以“防止类似的事情再次发生”。

MedStar 通过其 10 家医院和 300 个其他护理地点在美国提供医疗保健服务，特别是在马里兰州、弗吉尼亚州和华盛顿特区。

该医疗保健服务拥有近 4,000 名医生，净营业收入为 77 亿美元。

文章原文链接:https://www.anquanke.com/post/id/296233