美国耶鲁纽黑文健康系统遭网络攻击致550万患者敏感数据泄露,含姓名、邮箱、医疗记录编号等,未涉及诊疗数据。院方联合Mandiant控制事件并启动信用监控,攻击者身份及技术细节尚未披露。
耶鲁纽黑文健康系统(Yale New Haven Health System,简称YNHHS)发布声明称:此前发生的网络攻击导致超550万名患者的个人信息暴露。
YNHHS是总部位于康涅狄格州纽黑文的非营利性医疗网络,现为美国该州最大医疗系统,提供全方位医疗服务。该系统在康涅狄格州、纽约州东南部和罗得岛州运营超过360个医疗点,管理逾2,400张病床,拥有约30,000名医疗专业人员,年收入超56亿美元。
2025年3月11日,YNHHS遭遇影响IT服务的网络安全事件。在网络安全公司Mandiant协助下,事件迅速得到控制。院方声明患者护理与医疗记录未受影响,但作为恢复工作的一部分,部分互联网和应用程序访问问题仍持续存在。机构已向主管部门报备。
YNHHS于2025年4月11日公开数据泄露事件,称攻击者窃取了患者敏感信息。失窃数据因患者而异,包含以下内容:
姓名、出生日期、种族/民族、家庭住址
电话号码、电子邮箱
社会安全号(SSN)
医疗记录编号(MRN)
就诊类型(例如门诊、住院、急诊)
院方明确表示泄露数据不包含财务信息、医疗记录或治疗细节。YNHHS发布的《数据安全事件通告》称:“2025年3月8日,我们发现影响信息系统(IT)的异常活动,立即启动事件控制程序并展开调查(含外部网络安全专家介入),同时向执法部门报告。调查确认有未经授权的第三方侵入网络,并于2025年3月8日获取了特定数据副本。此事件从未影响我院患者护理能力。”
自4月14日起,YNHHS开始向受影响患者寄送书面通知。虽未发现数据滥用案例,但将为涉及社会安全号码的患者提供免费信用监控服务。机构已设立专项呼叫中心(1-855-549-2678)解答疑问。
根据美国卫生与公众服务部违规事件门户数据,该事件影响5,556,702人。YNHHS未披露攻击技术细节,目前尚无勒索软件组织宣称对此负责。
转载请注明出处@安全威胁纵横,封面来自于网络;
消息来源:https://securityaffairs.com/176937/data-breach/yale-new-haven-health-ynhhs-data-breach-impacted-5-5-million-patients.html
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
