加州大学圣地亚哥分校健康中心在7月通过公告披露了一起安全事件。该通知表明,在2020年12月2日至2021年4月8日期间,有人未经授权访问了“某些员工电子邮件帐户”。
入侵发生在一名拥有健康系统电子邮件帐户的员工接受网络钓鱼攻击中提供的诱饵之后。3月12日在系统网络中检测到可疑活动,并于4月8日关闭了受感染的电子邮件帐户。
“当加州大学圣地亚哥分校健康中心发现这个问题时,我们终止了对这些帐户的未经授权的访问,并加强了我们的安全控制,”医疗保健提供者说。
卫生系统表示,攻击中可能被访问和泄露的数据可能包括全名、地址、出生日期、电子邮件地址、传真号码、索赔信息(包括接受护理的日期和费用)、实验室结果、医疗诊断和条件、医疗记录号、处方信息、治疗信息、社会安全号、政府识别号、财务帐号、学生识别号、用户名和“我们的患者、学生和员工社区的子集”的密码。
9月7日,加州大学圣地亚哥分校健康中心开始通知495,949名个人(可提供联系信息),他们可能受到了违规行为的影响。
《圣地亚哥联合论坛报》报道称,代表El Cajon一名癌症患者的律师上周就数据泄露向加州大学圣地亚哥分校健康中心提起诉讼。原告指控医疗保健系统违反合同、疏忽和违反加州消费者隐私和医疗保密法。
“如果加州大学圣地亚哥分校健康中心制定了正确的数据保护协议,这种违规行为是可以预防的,”圣地亚哥律师贾森哈特利说。
原告声称,医疗保健系统未能就如何避免网络钓鱼攻击对员工进行充分培训,并且忽视了实施合理的安全措施。
该诉讼正在为所有医疗数据和个人信息可能已被暴露的个人寻求集体诉讼地位和未指明的损害赔偿。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
