Inova Health System是Blackbaud Ransomware攻击的最新医疗保健受害者; 1百万个人可能受到影响

目前,受事件影响的患者护理组织总数已达12家

网络安全锁定

总部位于弗吉尼亚州福尔斯彻奇市的Inova Health System已公开承认它受到了针对第三方服务供应商Blackbaud的勒索软件攻击的影响,Blackbaud的第三方服务提供商在全球的客户也受到了范围广泛的安全事件的影响。 

7月16日,Blackbaud(用于在世界各地的非营利组织和大学进行筹款和校友或捐助者参与活动)通知Inova,它已经发现并停止了5月份发生的勒索软件事件。 Blackbaud的调查得出的结论是,威胁行动者在2020年2月7日至2020年5月20日之间间歇性地从Blackbaud的系统中删除了数据,包括Blackbaud为Inova维护的某些信息。据伊诺瓦官员说,布莱克鲍德说,数据已被永久销毁,他们已经向卫生系统保证,他们关闭了允许该事件的漏洞。

尽管如此, 数据泄露门户 美国卫生与公共服务部(HHS)的报告显示,安全事件可能暴露了超过100万人的信息。 贝克尔医院评论》最近报道 该违规事件已影响了全球25,000个组织,其中包括美国的许多卫生系统。受此事件影响的患者护理组织总数已达到12个,包括NorthShore大学卫生系统,MultiCare卫生系统,Saint Luke的卫生系统和Atrium健康。攻击可能影响了这十几个卫生系统中的至少300万人。

Inova表示,一旦得知此问题,便立即与网络安全专业人员合作开始调查,以确定可能受到影响的人,并通知他们。然后在8月10日,Inova确定威胁行为者删除的信息可能包含某些患者和捐赠者的某些个人信息,包括全名,地址,出生日期,电话号码,提供者姓名,日期。 ),医院部门和/或慈善捐赠历史(例如捐赠日期和金额)。

重要的是,此事件不会影响未公开的个人的社会保险号和金融帐户信息和/或支付卡信息。官员们说,此外,Inova电子健康记录(EHR)系统不受此事件的影响。

根据Blackbaud的说法,没有证据表明任何数据将被滥用,传播或以其他方式公开提供。但是,Inova鼓励受灾个人采取行动以帮助保护其个人信息。这些措施包括在其信用文件上放置欺诈警报和/或安全冻结,和/或获得免费的信用报告。

卫生系统官员表示:“对于可能给您带来的任何不便,Inova深表歉意。 Blackbaud向Inova保证,他们已经关闭了导致事件发生的漏洞,并正在加强安全控制并在未来针对此类事件进行持续的努力。


有关数据泄露的更多信息