大規模醫療資料外洩導致 43 萬名患者資訊外洩——您是否面臨風險?
醫療保健產業仍然是網路犯罪分子的主要目標,敏感的病患資料在暗網上具有很高的價值。最新的受害者?紐約的大學診斷醫學影像中心(UDMI)和賓州的阿勒格尼健康網路(AHN)都遭遇大規模資料洩露,超過 43 萬人的個人和醫療資訊遭到洩露。
Table of Contents
發生了什麼事?
這起洩密事件發生於 2024 年 10 月和 11 月,影響了兩家醫療機構的數千名患者。每次襲擊的詳細過程如下:
大學診斷醫學影像 (UDMI) – 138,080 名受害者
- 2024 年 11 月 26 日,駭客未經授權存取了 UDMI 的系統。
- 漏洞很快就被發現,但敏感的患者數據也被暴露,其中包括:
- 名字
- 地址
- 出生日期
- 轉診醫生
- 診斷和治療細節
- UDMI 向美國衛生與公眾服務部 (HHS) 報告了這一事件,確認有 138,080 人受到影響。
阿勒格尼健康網絡 (AHN) – 292,773 名受害者
- AHN 的洩密事件源自於 2024 年 10 月 11 日對 IntraSystems 的網路攻擊,IntraSystems 是一家為 AHN 子公司家庭醫療設備和家庭輸液提供託管服務的第三方承包商。
- 在 AHN 於 11 月 19 日收到通知之前,駭客已經訪問了該系統一個多月。
- 暴露的數據包括:
- 名字
- 地址
- 出生日期
- 社會安全號碼
- 健康保險詳細信息
- 醫療和處方歷史
- 財務帳號
- 受到攻擊的承包商 IntraSystems 正在向受影響的個人發送通知,並提供免費的身份保護和信用監控服務。
醫療資料外洩的危險
與被盜的可以取消或更換的信用卡號不同,醫療保健資料會產生長期影響。一旦個人醫療資訊被洩露,受害者將面臨以下風險:
- 醫療身分盜竊-網路犯罪者可以利用竊取的健康記錄以欺詐手段取得醫療服務、處方或提交虛假保險索賠。
- 金融詐欺-社會安全號碼和財務資料可用於身分盜竊、未經授權的交易和開設詐欺性帳戶。
- 有針對性的網路釣魚攻擊——駭客可以利用洩漏的個人資訊設計令人信服的騙局,誘騙受害者交出更敏感的資料。
如果你受到影響,如何保護自己
如果您是 UDMI 或 AHN 的患者,或懷疑自己可能受到影響,請立即採取以下步驟:
- 注意通知—如果您收到官方違規通知,請不要忽略它。遵循提供的說明,尤其是有關免費信用監控服務的說明。
- 監控您的帳戶-定期檢查您的醫療記錄、保險索賠和財務報表是否有可疑活動。
- 凍結您的信用—考慮向主要機構(Equifax、Experian 和 TransUnion)申請信用凍結,以防止以您的名義開設未經授權的帳戶。
- 警惕詐騙-網路犯罪者可能會嘗試網路釣魚攻擊,冒充醫院或保險公司。除非您已經核實來源,否則切勿透過電話或電子郵件提供個人資訊。
- 啟用雙重認證 (2FA) – 如果您的醫療保健提供者提供安全的線上帳戶訪問,請啟用 2FA 以增加額外的安全性。
醫療網路安全危機
這次入侵只是令人不安的趨勢中的最新一次——醫療保健行業仍然是網路犯罪分子最常攻擊的行業之一。由於敏感的患者資料以數位形式存儲,醫院和醫療服務提供者必須加強對網路攻擊的防禦。
醫療保健組織需要更加重視網路安全,確保:
✔嚴格控制敏感資料的訪問
✔頻繁進行安全審核以偵測漏洞
✔快速偵測和回應違規行為
✔更強大的第三方安全政策(以防止像 AHN 這樣的供應鏈攻擊)
保持警惕
UDMI 和 AHN 資料外洩事件嚴厲提醒我們,沒有任何系統是完全安全的。如果您受到影響,請迅速採取行動,保護自己免受身分盜竊和詐欺。即使您這次沒有受到影響,也要立即採取預防措施——因為網路犯罪分子將繼續瞄準醫療保健組織,而您的個人資料可能是下一個目標。
February 11, 2025
