加州大学圣地亚哥分校医院网络钓鱼受害者,医疗记录被访问
加州大学圣地亚哥分校医院于 2021 年 7 月 27 日发布声明,通知公众数据泄露。不良行为者获得了属于医院工作人员的电子邮件帐户的访问权限。
ZDNet 报道称,该医院的通讯和媒体执行主任证实,此次泄露是网络钓鱼活动的结果。
不良行为者可以访问个人身份数据的时间有点令人担忧。 ZDNet 报道称,黑客可以在 2020 年 12 月上旬至 2021 年 4 月上旬的近 5 个月内访问患者、医院员工和医学生的数据。
可访问的个人身份信息包括姓名和地址、诊断和医疗状况数据、处方和指定治疗信息、社会安全号码和支付卡号码。
有点令人担忧的是,医院发现了违规或攻击的常见迹象 - 可疑活动,但 IT 团队花了将近一个月的时间才将其确定为安全问题。
鉴于违规行为和未经许可访问的信息的性质,联邦调查局也已被联系并介入此事,这并不罕见。
医院正在采取一切必要措施通知可能受到数据泄露影响的任何人,并设立了一个呼叫中心来处理可能担心此事或可能导致数据泄露的人的请求和询问。