健康系统数据泄露事件概述

关键要点

• CommonSpirit Health 确认黑客在勒索软件攻击之前访问了患者数据。
• Connexin Software 通知超220万患者其数据在黑客袭击中被盗。
• Dallam Hartley Counties 医院区（DHCHD）的网络攻击影响近70,000名患者。
• Mena Regional Health System （MRHS）确认其数据泄露发生在一年多前。
• CCA Health California 的网络遭到长达数月的攻击，约15,000名会员受到影响。

来自 CommonSpirit Health
的最新消息显示，该医疗机构在勒索软件攻击之前的数周内，黑客已经潜入网络并获取患者数据。尽管事件导致该国多家医院受到影响，但实际数据泄露数量远少于初步估计。

CommonSpirit Health 表示，攻击发生在 10 月 2日，影响了该非营利医院网络的多家医疗机构。尽管最初报道称受影响医院和医疗机构约有142家，但实际上似乎有些医院并未受到影响，包括 DignityHealth 和 TriHealth。

根据卫生与公众服务部的报告，具体涉及到的患者数量尚未披露，但被泄露的健康信息似乎仅来自华盛顿的 Franciscan MedicalGroup，数据规模相对较小。调查显示，攻击者于 9 月 16 日首次获得访问权限，随即开始访问某些当前和前任患者的文件。

数据泄露事件概述

事件 | 影响患者数量 | 日期
—|—|—
CommonSpirit Health | 待确认 | 10月2日
Connexin Software | 2,220,000 | 综合报告中的数据
DHCHD | 70,000 | 9月28日
Mena Regional Health System | 84,814 | 2021年10月30日
CCA Health California | 15,000 | 持续至 9月16日

Connexin Software 的数据泄露事件影响了超过220万人。根据通知，约119个医疗服务提供者受此事件影响。8月26日，Connexin检测到网络中的“数据异常”，随后发现未经授权的第三方访问了用于数据转换和故障排除的离线患者数据。

对于 Dallam Hartley Counties（DHCHD）
，9月28日的网络攻击导致近70,000名患者的健康信息被盗。该事件是通过与第三方取证公司合作进行调查确认的。

另外，Mena Regional Health Systems
的数据泄露发生在超过一年之前，并在调查过程中于2022年11月被发现。患者的信息包括姓名、社会安全号码、出生日期等都在泄露之列。

最后，CCA Health California
也在其系统上经历了一次长达数月的攻击，涉及约15,000名当前和前会员数据的泄露。事发后，该公司提升了安全保护措施以防止类似事件再度发生。

这些事件不仅为患者的数据安全敲响警钟，也促使医疗行业对网络安全的重视程度进一步提高。