加利福尼亚医疗机构遭遇数据泄露，加利据泄330 万患者受到影响

作者：james_23 2023-02-14 07:10:36安全 网络安全专家提醒受影响的福尼患者应注意网络钓鱼攻击、诈骗、亚医遇数影响社会工程或使用被盗数据的疗机露万勒索。

Bleeping Computer 网站披露，构遭加利福尼亚州 Heritage Provider Network（全美最大的加利据泄综合医疗服务网络之一） 中多个医疗机构遭遇勒索软件攻击，大量患者敏感信息泄露。福尼

据悉，亚医遇数影响 此次勒索软件攻击影响的疗机露万医疗机构包括 Regal medical Group、Lakeside medical Organization、构遭ADOC medical Group 和 Greater Covina medical 等。加利据泄

2 月初，福尼受影响医疗机构集体发布一份安全通知，亚医遇数影响透漏此次攻击事件约 330 万名患者敏感数据暴露，疗机露万并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。构遭

大量患者敏感数据被盗

从安全通知披露的信息来看，2022 年 12 月 1 日，勒索软件攻击开始行动，次日， 一名 Regal 员工注意到内部系统存在安全问题，立刻上报，在第三方网络安全专家协助调查下，Regal medical Group 确定恶意软件已感染其服务器，立刻启动了系统恢复程序。

根据日志审查，可以确定以下数据已被泄露：

• 患者全名；
• 社会保障号码（SSN）；
• 出生日期；
• 住址；
• 医疗诊断和治疗记录；
• 实验室测试结果；
• 处方数据；
• 放射学报告；
• 健康计划成员编号；
• 电话号码；

勒索软件攻击者窃取上述敏感数据，以期后续向医疗机构勒索赎金。

Regal 表示将尽一切努力帮助泄露信息的患者。此外，Regal 医疗机构指出为保护敏感患者信息免受未经授权的访问，其内部网络已经强化了安全措施并使用更严格的协议，以防止类似事件发生。

最后，网络安全专家提醒受影响的患者应注意网络钓鱼攻击、诈骗、社会工程或使用被盗数据的勒索，如果不确定电子邮件或文本是否合法，直接忽略或联系医生确认是否有效。

责任编辑：赵宁宁 来源： FreeBuf.COM 网络钓鱼数据泄露网络攻击

(责任编辑：热点)