1. BayMark數(shù)據(jù)泄露事件
事件概述:北美最大的藥物濫用治療和康復服務提供商BayMarkHealthServices在2024年9月遭遇勒索軟件攻擊�,導致患者數(shù)據(jù)泄露����。攻擊者在2024年9月24日至10月14日期間訪問了BayMark的系統(tǒng),竊取了包含患者姓名�����、社會安全號碼���、駕照號碼�、出生日期、保險信息�、治療記錄等敏感信息的文件。
影響范圍:泄露數(shù)據(jù)量達1.5TB�����,具體受影響人數(shù)未公布�����,但BayMark每天為超過7.5萬名患者提供服務���,覆蓋美國35個州和加拿大3個省的400多個服務點���。
應對措施:BayMark為可能泄露社會安全號碼或駕照號碼的患者提供為期一年的免費Equifax身份監(jiān)控服務。
攻擊者:勒索軟件團伙RansomHub聲稱對此次攻擊負責�����,并威脅公開竊取的數(shù)據(jù)��。
2. Medusind數(shù)據(jù)泄露事件
事件概述:醫(yī)療賬單公司Medusind在2023年12月發(fā)現(xiàn)數(shù)據(jù)泄露����,影響了超過36萬人的個人健康信息。泄露的信息包括姓名��、出生日期���、電子郵件��、地址�、電話號碼�����、健康保險信息���、支付信息�、社會安全號碼等���。
影響范圍:泄露事件影響了360,934人����,主要為Medusind服務的醫(yī)療機構客戶��。
應對措施:Medusind提供了兩年的免費身份監(jiān)控服務,包括信用監(jiān)測和身份盜竊恢復���。Medusind在發(fā)現(xiàn)泄露后花費了一年多時間才完成調查并通知受影響者����,導致網(wǎng)絡犯罪分子有充足時間濫用泄露信息����。
3. ExcelsiorOrthopaedics數(shù)據(jù)泄露事件
事件概述:2024年6月23日,紐約骨科醫(yī)療服務提供商ExcelsiorOrthopaedics遭遇數(shù)據(jù)泄露�,影響了約35.7萬名患者和員工。泄露的信息包括個人身份信息�����、醫(yī)療記錄和財務數(shù)據(jù)���。
影響范圍:泄露事件波及全美多個州�,包括緬因州和得克薩斯州���。
應對措施:ExcelsiorOrthopaedics采取了多項措施���,包括斷開外部網(wǎng)絡訪問、更改系統(tǒng)憑證�、聘請第三方網(wǎng)絡安全公司進行調查,并為受影響者提供12個月的免費信用監(jiān)控和身份盜竊恢復服務��。
4. ChangeHealthcare勒索軟件攻擊事件
事件概述:2024年2月���,美國聯(lián)合健康集團旗下的醫(yī)療保健服務商ChangeHealthcare遭遇勒索軟件攻擊�����,導致超過1億人的個人信息和醫(yī)療數(shù)據(jù)被盜�。這是近年來最大規(guī)模的醫(yī)療數(shù)據(jù)泄露事件�。
影響范圍:泄露的信息包括健康保險信息、醫(yī)療記錄���、賬單和支付信息�、社會安全號碼等����。
攻擊者:BlackCat勒索軟件團伙(又名ALPHV)聲稱對此次攻擊負責,竊取了6TB數(shù)據(jù)并加密了系統(tǒng)�。聯(lián)合健康集團支付了2200萬美元贖金,但攻擊者內部出現(xiàn)內訌����,部分數(shù)據(jù)被泄露�����。
應對措施:ChangeHealthcare向受影響者發(fā)出通知�����,并提供信用監(jiān)控服務��。
