行业新闻与博客

洛杉矶县公共卫生局 (DPH) 披露了一起影响超过 200,000 人的数据泄露事件。

被盗数据包括个人信息、医疗信息和财务信息。

该事件发生在 2024 年 2 月 19 日至 20 日之间，原因是一名攻击者通过网络钓鱼电子邮件获取了 53 名公共卫生员工的登录凭据。

为洛杉矶县约 1000 万居民提供服务的当地政府部门表示，被盗电子邮件账户中发现的信息可能包括以下 DPH 客户 / 员工 / 其他个人的数据：

• 姓名和出生日期
• 诊断和处方信息
• 病历编号/ 患者 ID
• 医疗保险 /Med-Cal 号码
• 健康保险信息
• 社会安全号码和其他财务信息

受影响的个体可能受到不同的影响，并且并非每个个体都存在列出的所有因素。

所有可能受到影响的个人都将通过邮寄方式收到通知。对于那些没有邮寄地址的人，公共卫生部门也会在其网站上发布通知，提供信息和资源。

DPH 表示：“虽然公共卫生部门无法确认信息是否被获取或滥用，但鼓励个人与医疗服务提供者一起审查其医疗记录中信息的内容和准确性。”

受影响的个人还将获得 Kroll 为期一年的免费身份监控服务。

执法部门已对该事件展开调查，并根据法律和 / 或合同的要求通知美国卫生部和其他机构。

钓鱼攻击事件

DPH 表示，已对其安全态势实施了“多项增强”，以防止将来发生类似的网络钓鱼攻击。

发现攻击后，该部门禁用了受影响的电子邮件帐户并重置并重新映像了用户的设备。

此外，所有被认定为网络钓鱼活动的网站均被封锁，所有可疑的来信均被隔离。

该卫生服务部门补充说，它已向所有工作人员分发了意识通知，提醒他们在查看电子邮件时要保持警惕，尤其是那些包含链接或附件的电子邮件。

6 月 12 日，据悉，美国私人医疗保健提供商 Ascension 的一名员工意外下载了一个恶意文件，从而遭到勒索软件攻击者的攻击。

该事件导致救护车改道、患者预约被推迟，据信攻击者窃取了包含患者受保护的健康信息 (PHI) 和个人身份信息 (PII) 的文件。