行业新闻与博客

在密歇根州的一家医疗保健集团中，有半年没有被发现导致患者的个人健康信息（PHI）暴露了将近三个月的数据泄露。

黑客 通过破坏至少两名员工的电子邮件帐户，来访问放置在 Munson Healthcare Group 保管中的患者数据  。从 2019年7月31日到 2019年10月22日访问了患者记录，但直到 2020年1月16日才发现此漏洞。

在长时间的攻击中，哪些数据被泄露会因患者而异，但黑客访问的信息包括财务帐号，驾照号码，出生日期和社会安全号码。 

违规也暴露了健康信息，包括保险详细信息，治疗方法和诊断数据。 

Munson Healthcare 尚未透露究竟有多少患者受此违规影响，但鉴于该小组的规模，这一数字可能很高。从其位于特拉弗斯市的基地开始，Munson Healthcare 在遍布密歇根州北部的 30 个县经营着 9 家医院。

该集团拥有 7,500 名员工，占地面积 11,177 平方英里，大约等于佛蒙特州和特拉华州的总和。

“此事件并不影响 Munson Healthcare 的所有患者，也不是所有个人的全部信息都包括在内。Munson Healthcare 现在正在通知受影响的个人，以便他们可以采取步骤来保护自己的信息，” Munson Healthcare 的发言人说。

该小组继续说，没有发现证据表明任何违反此信息的第三方已经获取或滥用了该信息。考虑到该小组检测到违反事件发生已经花费了多长时间，对于那些被黑客访问了数据的 Munson 患者来说，这种说法可能会让人感到很安慰。

Munson Healthcare 的信息安全总监 Lucas Otten 表示：“患者隐私是重中之重，我们非常重视此事。”

“ Munson 定期对所有员工进行网络安全意识和风险方面的培训和教育，我们与密歇根州的其他医院合作，使用 24x7 全天候的网络安全响应团队，以发现可疑事件并对其做出响应。”

本文由机器译制：https://www.infosecurity-magazine.com/news/munson-healthcare-data-breach/