行业新闻与博客

蒙大拿州的一名医疗保健提供者成为网络钓鱼诈骗的受害者，它已通知 129,000 名患者其个人信息已被暴露。 

根据 Flathead Beacon 的说法  ，Kalispell 地区医疗保健（KRH）于周二以信函方式告知其所有患者该违规行为，该漏洞是 6月份发生的一次复杂的网络安全攻击造成的。 

由于违规，姓名，地址，病历号，出生日期，电话号码，电子邮件地址，病历和治疗信息，服务日期，就诊和转诊医师，医疗账单帐号和 / 或健康保险每个病人的信息被暴露。

该事件可能还公开了估计有 250 名患者的社会保险号。 

 KRH 首席执行官兼总裁 Craig Lambrecht 在周二发布的  声明中写道：“尽管没有迹象表明该信息被滥用，但我们已向可能受影响的患者寄出了通知信，以使他们了解该事件及其采取的步骤可以采取措施保护他们的信息。 

“将为所有通知患者提供免费的欺诈咨询和身份盗用恢复服务。此外，通知信还可能免费为受影响的个人提供 12 个月的网络和 / 或信用监控服务，具体取决于该个人所涉及的信息”。

KRH 在得知多名员工已成为电子邮件网络钓鱼诈骗的受害者之后，不知不觉地将其工作场所的电子邮件登录凭据提供给威胁参与者，从而发现了该漏洞。

Lambrecht 写道，在得知“高度复杂”的攻击后，KRH 立即禁用了员工的电子邮件帐户，通知了联邦执法部门，并聘请了数字法证公司 Kroll 进行了调查。  

Kroll 发现，最早可能在 5月24日发生对某些患者信息的未经授权的访问。KRH 建议患者检查帐户对帐单，向当局报告可疑活动，并在必要时冻结信用档案中的安全性。

KRH 在 Kalispell 地区医疗中心，北谷医院和健康中心拥有 4,000 多名员工，为 60 万人口提供服务。 

IT 主管 Melanie Swenson 表示，由 CynergisTek 在 2018年秋季对 KRH 的 IT 系统进行的年度威胁评估将 KRH 评为全国医疗保健组织中网络安全合规性排名前 9％的国家之一。

非常感谢您对亚洲注册的支持与信任！

禁止转载