大规模医疗数据泄露导致 430,000 名患者信息泄露——您是否面临风险?
医疗保健行业仍然是网络犯罪分子的主要目标,敏感的患者数据在暗网上具有很高的价值。最新的受害者是纽约的大学诊断医学成像公司 (UDMI) 和宾夕法尼亚州的阿勒格尼健康网络 (AHN),这两家公司都遭遇了大规模数据泄露,超过 430,000 人的个人和医疗信息被泄露。
Table of Contents
发生了什么?
此次入侵事件发生在 2024 年 10 月和 11 月,影响了两家医疗机构的数千名患者。以下是每次攻击的进展情况:
大学诊断医学成像 (UDMI) – 138,080 名受害者
- 2024 年 11 月 26 日,黑客未经授权访问了 UDMI 的系统。
- 漏洞很快就被发现,但敏感的患者数据也被暴露,其中包括:
- 名字
- 地址
- 出生日期
- 转诊医生
- 诊断和治疗细节
- UDMI 向美国卫生与公众服务部 (HHS) 报告了这一事件,确认有 138,080 人受到影响。
阿勒格尼健康网络 (AHN) – 292,773 名受害者
- AHN 的泄密事件源于 2024 年 10 月 11 日对 IntraSystems 的网络攻击,IntraSystems 是一家为 AHN 子公司家庭医疗设备和家庭输液提供托管服务的第三方承包商。
- 在 AHN 于 11 月 19 日收到通知之前,黑客已经访问了该系统一个多月。
- 暴露的数据包括:
- 名字
- 地址
- 出生日期
- 社会保障号码
- 健康保险详细信息
- 医疗和处方历史
- 财务账户号码
- 受到攻击的承包商 IntraSystems 正在向受影响的个人发送通知,并提供免费的身份保护和信用监控服务。
医疗数据泄露的危险
与被盗的信用卡号(可以取消和更换)不同,医疗保健数据会产生长期影响。一旦个人医疗信息被泄露,受害者将面临以下风险:
- 医疗身份盗窃——网络犯罪分子可以利用窃取的健康记录以欺诈手段获取医疗服务、处方或提交虚假保险索赔。
- 金融欺诈——社会安全号码和财务数据可用于身份盗窃、未经授权的交易和开设欺诈性账户。
- 有针对性的网络钓鱼攻击——黑客可以利用泄露的个人信息设计令人信服的骗局,诱骗受害者交出更敏感的数据。
如果你受到影响,如何保护自己
如果您是 UDMI 或 AHN 的患者,或怀疑自己可能受到影响,请立即采取以下步骤:
- 注意通知– 如果您收到官方违规通知,请不要忽略它。请遵循提供的说明,尤其是有关免费信用监控服务的说明。
- 监控您的账户——定期检查您的医疗记录、保险索赔和财务报表是否有可疑活动。
- 冻结您的信用——考虑向主要机构(Equifax、Experian 和 TransUnion)申请信用冻结,以防止以您的名义开设未经授权的账户。
- 谨防诈骗– 网络犯罪分子可能会尝试进行网络钓鱼攻击,冒充医院或保险公司。除非您已核实信息来源,否则切勿通过电话或电子邮件提供个人信息。
- 启用双因素身份验证 (2FA) – 如果您的医疗保健提供商提供安全的在线帐户访问,请启用 2FA 以增加额外的安全保障。
医疗网络安全危机
这次泄密事件只是令人不安的趋势中的最新一次——医疗保健行业仍然是网络犯罪分子最常攻击的行业之一。由于敏感的患者数据以数字形式存储,医院和医疗服务提供商必须加强对网络攻击的防御。
医疗保健组织需要更加重视网络安全,确保:
✔严格控制敏感数据的访问
✔频繁进行安全审核以检测漏洞
✔快速检测和响应违规行为
✔更强大的第三方安全政策(以防止像 AHN 这样的供应链攻击)
保持警惕
UDMI 和 AHN 数据泄露事件提醒我们,没有哪个系统是完全安全的。如果您受到了影响,请迅速采取行动,保护自己免受身份盗窃和欺诈。即使您这次没有受到影响,也要立即采取预防措施——因为网络犯罪分子将继续瞄准医疗保健组织,您的个人数据可能是下一个目标。
February 11, 2025
