Covenant Health组织已将去年五月发现的数据泄露事件受影响人数修正至近50万。

该医疗实体最初于七月报告称有7,864人的数据遭泄露,但进一步分析显示实际影响范围更大。

在完成"大部分数据分析工作"后,Covenant Health目前确认受影响人数达478,188人。

Covenant Health是位于马萨诸塞州安多弗的天主教医疗保健机构,在新英格兰地区和宾夕法尼亚州部分区域经营医院、护理康复中心、辅助生活居住区和老年护理组织。

Qilin勒索软件攻击
Covenant Health于2025年5月26日发现攻击者早在八天前(5月18日)已入侵其系统,并获取了患者数据访问权限。

六月下旬,Qilin勒索软件组织宣称发动了此次攻击,声称窃取了852GB数据,包含近135万份文件。

Qilin勒索软件在其数据泄露网站列出Covenant Health
来源:BleepingComputer

该机构表示泄露信息可能包含姓名、地址、出生日期、病历号、社会安全号码、健康保险信息及治疗详情(如诊断结果、治疗日期、治疗类型)。

通知副本中,Covenant Health称已聘请第三方取证专家确定受影响的数据范围及人数。

"审查工作仍在进行中",该机构未提供调查完成时间表及影响评估。Covenant Health表示已加强系统安全防护,以防未来发生类似事件。

医疗实体Covenant Health正为受影响个人提供12个月免费身份保护服务,以帮助监测其信息可能遭到的非法使用。

自12月31日起,该机构开始向可能在五月入侵事件中信息受损的患者邮寄数据泄露通知函。

标签: 数据泄露, 勒索软件攻击, 医疗数据安全, Qilin勒索软件, 患者隐私保护

添加新评论