行業新聞與博客

洛杉磯縣公共衞生局 (DPH) 披露了一起影響超過 200,000 人的數據泄露事件。

被盜數據包括個人信息、醫療信息和財務信息。

該事件發生在 2024 年 2 月 19 日至 20 日之間，原因是一名攻擊者通過網絡釣魚電郵獲取了 53 名公共衞生員工的登錄憑據。

為洛杉磯縣約 1000 萬居民提供服務的當地政府部門表示，被盜電郵賬户中發現的信息可能包括以下 DPH 客户 / 員工 / 其他個人的數據：

• 姓名和出生日期
• 診斷和處方信息
• 病歷編號/ 患者 ID
• 醫療保險 /Med-Cal 號碼
• 健康保險信息
• 社會安全號碼和其他財務信息

受影響的個體可能受到不同的影響，並且並非每個個體都存在列出的所有因素。

所有可能受到影響的個人都將通過郵寄方式收到通知。對於那些沒有郵寄地址的人，公共衞生部門也會在其網站上發佈通知，提供信息和資源。

DPH 表示：“雖然公共衞生部門無法確認信息是否被獲取或濫用，但鼓勵個人與醫療服務提供者一起審查其醫療記錄中信息的內容和準確性。”

受影響的個人還將獲得 Kroll 為期一年的免費身份監控服務。

執法部門已對該事件展開調查，並根據法律和 / 或合同的要求通知美國衞生部和其他機構。

釣魚攻擊事件

DPH 表示，已對其安全態勢實施了“多項增強”，以防止將來發生類似的網絡釣魚攻擊。

發現攻擊後，該部門禁用了受影響的電郵帳户並重置並重新映像了用户的設備。

此外，所有被認定為網絡釣魚活動的網站均被封鎖，所有可疑的來信均被隔離。

該衞生服務部門補充説，它已向所有工作人員分發了意識通知，提醒他們在查看電郵時要保持警惕，尤其是那些包含鏈接或附件的電郵。

6 月 12 日，據悉，美國私人醫療保健提供商 Ascension 的一名員工意外下載了一個惡意文件，從而遭到勒索軟件攻擊者的攻擊。

該事件導致救護車改道、患者預約被推遲，據信攻擊者竊取了包含患者受保護的健康信息 (PHI) 和個人身份信息 (PII) 的文件。