行業新聞與部落格

洛杉磯縣公共衛生局 (DPH) 披露了一起影響超過 200,000 人的資料洩露事件。

被盜資料包括個人資訊、醫療資訊和財務資訊。

該事件發生在 2024 年 2 月 19 日至 20 日之間，原因是一名攻擊者透過網路釣魚電子信箱獲取了 53 名公共衛生員工的登入憑據。

為洛杉磯縣約 1000 萬居民提供服務的當地政府部門表示，被盜電子信箱賬戶中發現的資訊可能包括以下 DPH 客戶 / 員工 / 其他個人的資料：

• 姓名和出生日期
• 診斷和處方資訊
• 病歷編號/ 患者 ID
• 醫療保險 /Med-Cal 號碼
• 健康保險資訊
• 社會安全號碼和其他財務資訊

受影響的個體可能受到不同的影響，並且並非每個個體都存在列出的所有因素。

所有可能受到影響的個人都將透過郵寄方式收到通知。對於那些沒有郵寄地址的人，公共衛生部門也會在其網站上釋出通知，提供資訊和資源。

DPH 表示：“雖然公共衛生部門無法確認資訊是否被獲取或濫用，但鼓勵個人與醫療服務提供者一起審查其醫療記錄中資訊的內容和準確性。”

受影響的個人還將獲得 Kroll 為期一年的免費身份監控服務。

執法部門已對該事件展開調查，並根據法律和 / 或合同的要求通知美國衛生部和其他機構。

釣魚攻擊事件

DPH 表示，已對其安全態勢實施了“多項增強”，以防止將來發生類似的網路釣魚攻擊。

發現攻擊後，該部門禁用了受影響的電子信箱帳戶並重置並重新映像了使用者的裝置。

此外，所有被認定為網路釣魚活動的網站均被封鎖，所有可疑的來信均被隔離。

該衛生服務部門補充說，它已向所有工作人員分發了意識通知，提醒他們在檢視電子信箱時要保持警惕，尤其是那些包含連結或附件的電子信箱。

6 月 12 日，據悉，美國私人醫療保健提供商 Ascension 的一名員工意外下載了一個惡意檔案，從而遭到勒索軟體攻擊者的攻擊。

該事件導致救護車改道、患者預約被推遲，據信攻擊者竊取了包含患者受保護的健康資訊 (PHI) 和個人身份資訊 (PII) 的檔案。