外媒 | 六家医院患者数据泄露，Conifer遭黑客攻击-普瑞纯证

总部位于达拉斯的Conifer Revenue Cycle Solutions是一家为医疗机构提供收入和行政服务的公司。该公司于8月12日宣布，其于1月20日遭受黑客攻击，黑客能够访问与六家医院相关的患者信息。Conifer表示，它在4月得知了此次数据泄露事件。在对受影响的Microsoft Office 365托管电子邮件账户进行网络安全审查后，该公司通知了来自圣安东尼奥的Baptist Health System、新布朗费尔斯的Resolute Health Hospital、埃尔帕索的The Hospitals of Providence Memorial Campus以及布朗斯维尔和哈林根的Valley Baptist Medical Centers的受影响德克萨斯州患者。该供应商代表伯明翰的Brookwood Baptist Medical Center向阿拉巴马州的患者发送了另一份通知。Conifer的官员表示，泄露的患者数据类型可能包括身份信息（如全名、出生日期和家庭地址）、社会保障号码、驾照/身份证号码和/或财务账户信息、医疗和/或治疗信息（如病历号、服务日期、提供者和设施、诊断或症状信息和处方）以及健康保险和账单信息。该公司表示：“作为对此事件的回应，Conifer立即采取行动，阻止恶意IP地址和URL。此外，受影响账户的密码在未经授权访问后不久被重置。Conifer已加强并继续加强其安全控制和监控实践，以适当地将任何类似事件的风险降至最低，并加快了其在环境中为业务电子邮件账户实施多因素身份验证的进程。”

医疗机构的网络安全漏洞是造成最高成本的行业之一，并需要一些最长的审查来识别和遏制安全事件。根据美国卫生与公共服务部民权办公室的案例调查清单，自1月以来，已有400多起未经保护的受保护健康信息的网络安全漏洞事件，影响了500多人。大多数事件都列出了网络服务器和电子邮件漏洞。根据OCR的数据，Conifer的数据泄露事件影响了2,787名患者。

Conifer在声明中表示：“根据2022年6月13日至8月3日之间进行的详细审查，确定与医疗保健提供者相关联的您的个人信息在受影响的业务电子邮件账户中。”

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。