佐治亚州的思维和运动发展中心的攻击损害了患者的数据
在美国佐治亚州佐治亚州的一家医疗机构中,在其服务器上发现勒索软件后,最高16,000名患者的记录。
佐治亚州的思维和运动发展中心揭示11月下旬,由于勒索软件的发现,医疗记录已被妥协,该勒索软件于9月30日发现。
患者的个人信息,包括姓名,地址,出生日期,医疗记录,社会保险号和保险细节。
“服务器攻击后,我们立即聘请了一家合规咨询公司,以确保我们符合所有HIPAA规则和法规,并在向美国卫生与公共服务部报告违规时协助,”该通知说。
“根据TeamLogic IT提供的[SIC]的安全漏洞,还发现已经安装了一个不活动的Keylogger和垃圾邮件发送者。没有其他严重的病毒或恶意软件程序容易看到。”
在电子邮件交流中,医疗中心的发言人告诉每日swbeplay2018官网ig自攻击以来,其网络安全实践已得到改善。
在进行泄漏之前,计算机没有定期更新,并非所有工作人员都接受了如何发现安全问题(例如网络钓鱼攻击)的培训。
发言人说:“计算机确实有各种类型的反病毒 /反恶意软件。并非所有最近都有最新的更新,扫描并未每天进行。
“执行了用户名 /密码标准,但没有达到我们现在实施的安全级别(即需要一定数量的数字和字符的复杂密码,每90天进行一次密码更改的要求,等等)。”
他补充说:“我们将在Anbriancy小组中进行员工培训,以确保我们的员工以防止攻击和其他工作地点的最佳实践更新,以遵守HIPAA。
“我们还已经与卫生与公共服务部讨论过,以为新员工和个人提供疑问提供补充培训。”
较高的标准
值得称赞的是,思想和运动中心对这一事件保持透明,并致力于改善其安全卫生。
该治疗机构没有发布有关是否已支付赎金的任何信息,但确实指出,由于数据盗窃,没有患者报告任何“不便”。
虽然16,000是要暴露的大量记录,但与中庭健康漏洞,也报道了11月的报道,导致个人信息超过250万人被妥协。
当攻击者获得了Accudoc Solutions托管的患者数据库的未经授权访问权限时,医疗保健事件发生了 - 再次强调组织将第三方委托使用客户的数据时面临的风险。beplay维护得多久
