【安全资讯】Ascension披露数据泄露事件影响超过43万患者

概要：

Ascension，作为美国最大的私人医疗系统之一，近日披露了一起数据泄露事件，影响了超过430,000名患者的个人和医疗信息。这一事件不仅对患者隐私构成威胁，也引发了对医疗行业网络安全的广泛关注。

主要内容：

Ascension在4月份向受影响的患者发送的通知信中指出，数据泄露源于去年12月对其前商业合作伙伴的攻击。攻击者可能获取了患者的个人健康信息，包括住院记录、医生姓名、入院和出院日期、诊断和账单代码、医疗记录号码及保险公司名称。此外，攻击者还可能获取患者的姓名、地址、电话号码、电子邮件地址、出生日期、种族、性别及社会安全号码（SSN）。

Ascension在调查中发现，信息泄露是由于前合作伙伴使用的第三方软件存在安全漏洞。虽然Ascension未披露受影响的具体人数，但在4月29日的文件中提到，德克萨斯州有114,692名患者受到影响，而马萨诸塞州的检察长办公室则表示有96名居民的医疗记录和SSN被泄露。

此次数据泄露事件被认为与Clop勒索软件的数据盗窃攻击有关，该攻击利用了Cleo安全文件传输软件中的零日漏洞。值得注意的是，Ascension在2024年5月也曾因Black Basta勒索软件攻击而通知近560万患者和员工其个人、财务、保险及健康信息被盗。此类事件突显了医疗行业在网络安全方面面临的严峻挑战。