加州大學聖地亞哥分校醫院網絡釣魚受害者,醫療記錄被訪問
加州大學聖地亞哥分校醫院於 2021 年 7 月 27 日發布聲明,通知公眾數據洩露。不良行為者獲得了屬於醫院工作人員的電子郵件帳戶的訪問權限。
ZDNet 報導稱,該醫院的通訊和媒體執行主任證實,此次洩露是網絡釣魚活動的結果。
不良行為者可以訪問個人身份數據的時間有點令人擔憂。 ZDNet 報導稱,黑客可以在 2020 年 12 月上旬至 2021 年 4 月上旬的近 5 個月內訪問患者、醫院員工和醫學生的數據。
可訪問的個人身份信息包括姓名和地址、診斷和醫療狀況數據、處方和指定治療信息、社會安全號碼和支付卡號碼。
有點令人擔憂的是,醫院發現了違規或攻擊的常見跡象 - 可疑活動,但 IT 團隊花了將近一個月的時間才將其確定為安全問題。
鑑於違規行為和未經許可訪問的信息的性質,聯邦調查局也已被聯繫並介入此事,這並不罕見。
醫院正在採取一切必要措施通知可能受到數據洩露影響的任何人,並設立了一個呼叫中心來處理可能擔心此事或可能導致數據洩露的人的請求和詢問。