密歇根大学密歇根医学院的学术医学中心遭受了数据泄露,影响了 56953 名患者。
此次安全事件暴露了患者的个人和健康信息。Michigan Medicine 将数据泄露通知了患者。
威胁行为者于 5 月 23 日和 5 月 29 日访问了员工的电子邮件帐户。A作为对事件的回应,该组织阻止了攻击者使用的 IP 地址,并强制对受影响的帐户重置密码。
该组织禁用了受影响的帐户,以防止未经授权的访问。
“在调查过程中,Michigan Medicine没有发现任何证据表明攻击的目的是获取患者健康信息,但不能排除数据盗窃的可能性。因此,所有涉及的电子邮件都被推定为已泄露,并对内容进行了审查,以确定有关患者的敏感数据是否可能受到影响。该分析是在 2024 年 6 月 10 日至 2024 年 6 月 27 日之间进行的。
Michigan Medicine 发现,在数据泄露事件中,访问了包含可识别患者和保险担保人信息的电子邮件和附件。泄露的数据包括姓名、病历号码、地址、出生日期、诊断和治疗信息以及健康保险详细信息。暴露的电子邮件是与工作相关的通信的一部分,涉及患者的付款和计费协调。暴露的信息类型因人而异,并取决于特定的电子邮件或附件。
该公司指出,信用卡、借记卡或银行帐号等财务信息在事件中没有受到损害。但是,该组织知道四名患者的社会安全号码在黑客攻击中暴露,这些患者收到了单独的通知。
发表评论