QuestDiagnosticsInc.承认350,000名患者的医疗数据被泄露3名患者的大量健康和财务信息被泄露,一些患者的社会安全号码(ssn)和信用卡号码也被泄露。阅读更多“2021年8月8日,未经授权的一方访问了ReproSource网络。ReproSource在8月10日早上发现了勒索软件,并关闭了所有网络活动,并在不到一个小时的时间内控制了事件。”公司发言人解释道。ReproSource立即展开全面调查以确定事件的原因和范围。ReproSource聘请领先的网络安全专家协助我们进行调查,确认勒索软件已被遏制,并快速安全地恢复运营。此外,ReproSource及时通知了执法部门。”9月24日,ReproSource开始向受害者发送违规通知信,告知他们在勒索软件攻击期间泄露的个人信息包括姓名、地址、电话号码、电子邮件地址、出生日期和账单信息。不仅如此,在攻击过程中还泄露了大量健康信息,包括CPT代码、诊断代码、测试申请和结果、测试报告和病史信息、健康保险或团体计划识别名称和号码,以及其他提供的信息由个人或主治医师。该公司承认,许多人的驾照号码、护照号码、社会安全号码、金融账户号码和信用卡号码在这次攻击中遭到泄露。在Quest提交监管文件称其不受ReproSource事件影响但确认勒索软件攻击后,有关违规的消息传出。奎斯特表示,它有网络安全保险,认为不会对公司造成严重的财务影响。ReproSource为受害者提供免费的信用和身份监控服务,但没有说明这些服务将持续多久。这已经是今年第二家在勒索软件攻击后发布违规通知的生育诊所。总部位于佐治亚州的ReproductiveBiologyAssociates及其附属公司MyEggBankNorthAmerica通知大约38,000名患者,他们的医疗信息和其他数据(包括社会安全号码)在4月份遭到勒索软件攻击,导致大量数据泄露。未来,医疗保健组织将继续面临全球范围内勒索软件攻击的冲击,尤其是因为它们导致患者、员工和访客的敏感数据泄露。今年已经有很多人遭受数据泄露,而且此类问题并没有减少。“与其他关键基础设施一样,医疗保健系统特别容易受到勒索软件攻击,因为暴露的数据不仅会影响患者的隐私,还会影响他们的医疗选择。勒索软件继续对生育诊所产生影响。攻击其他健康系统以获得有价值和重要的数据。
