【安全资讯】Serviceaide和Nationwide Recovery Services数据泄露事件影响超过50万人医疗信息

概要：

近期，Serviceaide和Nationwide Recovery Services（NRS）发生的两起数据泄露事件，导致超过50万人的医疗信息被泄露。这些事件不仅影响了患者的隐私，还可能对医疗机构的声誉造成严重损害，凸显了网络安全在医疗行业中的重要性。

主要内容：

Serviceaide向美国卫生与公共服务部报告称，483,126人的信息在2024年秋季的网络安全事件中被盗。调查显示，黑客在2024年9月19日至11月5日期间，获得了对Serviceaide为美国最大的非营利医疗提供者之一——天主教健康组织的数据库的访问权限。虽然没有证据表明信息在黑客入侵期间被复制，但公司表示无法排除此类活动的可能性。

与此同时，Nationwide Recovery Services也面临数据泄露问题，涉及多个医院的患者信息。哈宾诊所（Harbin Clinic）表示，210,140名患者的敏感信息可能受到影响。NRS在2024年7月发现其信息技术系统存在可疑活动，导致网络中断，调查显示在此期间有未经授权的访问发生，部分文件被非法复制。

这两起事件的共同点在于，涉及的医疗信息包括社会安全号码、财务信息和医疗记录等敏感数据。虽然没有黑客组织对此次攻击声明负责，但事件的影响范围广泛，可能对患者的隐私和医疗机构的运营造成长期影响。相关公司已开始向受影响者发送通知，提醒他们注意潜在的身份盗用风险。