美国健康服务机构数据泄露事件

关键要点

• Cherry Health 因勒索软件攻击，影响了 185,000 名患者的数据。
• 数据包括个人信息如姓名、出生日期、地址、电话号码、社会安全号码等。
• 涉事机构已建议个人对可疑的账户声明和信用报告保持警惕，以防身份盗窃和诈骗。

据报道，美国健康服务机构 Cherry Health 在去年 12 月遭受了一次重大勒索软件攻击，导致 185,000 名患者的数据遭到泄露。

受此次安全漏洞影响的信息不仅包括姓名、出生日期、地址和电话号码，还包括社会安全号码、患者编号、健康保险编号及相关信息、提供者姓名、服务日期、诊断或治疗细节、处方及财务账户信息。CherryHealth 在提交给缅因州检察长办公室的文件中详细列出了这些信息。

受影响的个人被该机构提醒，要密切关注可疑的账户声明和信用报告，以防止潜在的身份盗窃和诈骗。

健康组织长期以来一直是网络犯罪的主要目标，攻击者利用被盗的个人身份信息，不仅促进医疗身份盗窃和钓鱼攻击，还可能与其他恶意行为者展开合作。

医院及健康服务提供商在网络安全防护方面必须加强警惕，以应对不断升级的网络威胁。