黑客窃取您的个人或财务信息这本身就已经够糟糕了,但现在我们看到 医疗保健数据泄露 的情况在增多,除了所有这些细节之外,网络犯罪分子还获取了医疗记录、实验室结果等。
就在前几天,我报道了一家健康 IT 公司的数据泄露事件,在该事件中 数千名儿童的健康信息被曝光。然而现如今,一家位于马里兰州的诊所透露,其在今年 10 月也遭遇了类似的数据泄露事件。
据 Cybernews 报道,在美国拥有 110 个分支机构的静脉修复中心 (CVR) 沦为了数据安全事件的受害者,此事件暴露了患者的受保护健康信息 (PHI) 以及现任和前任员工的个人信息。虽然静脉修复是一种更为专业的医疗程序,但是约有 445,000 人的数据现已在网上被曝光。
以下是您需要知晓的关于这次最新数据泄露的所有内容,包括如果您是静脉修复中心的患者接下来该如何做,以及在发生像这样的重大安全事件后帮助您免受黑客攻击的一些诀窍。
被盗医疗数据
根据静脉修复中心网站上的一份数据泄露通知(PDF 版),10 月 6 日,其系统中被检测到异常活动。在确保其系统安全并将此次违规行为告知执法部门之后,该中心启动了内部调查,然后聘请了第三方法医公司提供额外帮助。
调查显示,在未经授权的攻击者侵入 CVR 的 IT 环境时,他们或许访问了包含患者姓名以及下述部分或全部信息的文件:
- 地址
- 出生日期
- 社会安全号码
- 驾照号码
- 病历号码
- 诊断结果
- 实验室结果
- 药物
- 治疗信息
- 健康保险信息
- 提供者姓名
- 治疗日期
- 财务信息
对于过去和现在的员工而言,此次数据泄露的负责黑客可能获取了与他们就业相关的信息。
有了所有这些信息在手,黑客可以针对受此次数据泄露影响的个人发起一系列各式各样的攻击和诈骗手段,从利用被盗信息作为诱饵的定向网络钓鱼攻击到身份盗窃。然而,由于他们还获取了病历编号、实验室结果、治疗细节和健康保险信息,此次数据泄露背后的黑客还可能实施医疗身份盗窃,也就是向个人的保险提供商甚至医疗保险提交造假的索赔申请。
数据泄露后接下来该怎么做
如果您或您认识的人曾在静脉修复中心接受过治疗,您很有可能会收到邮件形式的数据泄露通知。除了让您知道发生了安全事件外,这些通知还能够提供有关您接下来要采取的步骤,以及涉及数据泄露的公司为保障其客户(或患者)安全所采取举措的有用信息。
虽然有些公司要么否认发生了数据泄露事件,要么事后未给受害者提供某种形式的保护,但是静脉修复中心对这事非常重视。
通常在其他数据泄露事件里,我们是通过向州检察长办公室(一般是缅因州的)提交文件来知晓实际发生的细节的。
在这种情况下,CVR 的主页上有一个板块,我就是在那儿找到了上面链接的“数据安全事件通知”。
CVR 正通过 TransUnion 给受影响的个人提供访问最佳身份盗窃保护服务之一的权利。
然而,它网站上的通知没有说明这些服务的持续时间,不过通常来说,公司会提供一年或者两年的订阅。
要是您受到这次数据泄露的影响,持续时间很有可能会包含在您即将收到的官方数据泄露通知信里。
就如同其他数据泄露事件那样,您需要仔细审查您所有的财务和健康报表,查找可能指向欺诈或身份盗窃的异常情况。您的信用报告也是如此。在您的信用记录上设置欺诈警报或进行安全冻结也可能是值得的,这样黑客就无法以您的名义申请新的信用卡或贷款。
我们有可能在日后了解到更多细节,但目前,CVR 已自行采取了所有必要的措施,通知患者并为他们提供身份盗窃保护。然而,您需要注册这项服务,并在检查您所有账户是否有可疑活动时保持警惕,至少目前是这样。
热门跟贴