最近多家医疗机构遭遇数据泄露事件

关键要点

患者数据泄露：Adelanto HealthCare Ventures的网络钓鱼攻击导致至少八家医疗机构发布泄露通知。纽约长老会医院：因使用追踪工具意外泄露54396名患者的信息。佛罗里达医疗诊所：近94000名患者由于勒索软件攻击受到影响，尽管其电子健康记录系统未被入侵。NorthStar紧急医疗服务：82450名患者的数据在网络攻击后受到影响。

本周，与2021年11月针对Adelanto HealthCare Ventures的钓鱼攻击相关的至少八个数据泄露通知陆续发布。位于休斯顿的圣吕克医院在2022年10月首次报告了同一事件。

Adelanto HealthCare VenturesAHCV是一家为医疗业务合作伙伴提供索赔数据的咨询公司。在2021年11月5日，经过一次成功的钓鱼攻击，两个员工的电子邮件账户被黑客入侵。根据一份提供者通知，最初并没有发现受影响的保护健康信息PHI。

但在2022年8月19日的进一步法医分析中确认，PHI确实受到影响。后续调查发现，泄露的电子邮件包含提供者姓名、患者年龄、患者账户号码、入院和出院日期、保险公司及余额信息。未有社会安全号码或财务数据受到影响。

本周，以下医疗机构报道受到了此次事件影响：Texoma医疗中心、Suncoast心理健康、Coral Shores心理健康、The Vines医院、南德克萨斯健康系统、拉雷多医生医院、福特邓肯地区医疗中心以及NW德克萨斯医疗系统。

蚂蚁海外加速器app

虽然通知是在安全事件首次发现18个月后发出的，但AHCV直到2022年8月19日才发现PHI受到影响。

之所以迟迟未报告患者数据影响，实在难以解释，尤其是与《健康保险携带与问责法案》规定的60天内通报要求相悖。卫生与公众服务部曾多次警告，通知应在发现后的60天内发出，而并非在调查结束后。