网络攻击对医疗行业的影响

关键要点

美国牙科协会（ADA）近期向州监管机构披露，上个月发生的网络攻击实际上是一起勒索软件事件，导致会员数据被盗。

ADA于4月23日首次通知会员，称其正在经历的“网络安全事件”造成了一些客户（包括德克萨斯州和纽约的牙科协会）的技术问题和其他干扰。对此，ADA关闭并隔离了所有系统，这影响了ADA和德克萨斯牙科协会网站的会员专用访问权限。

德克萨斯州牙科协会随后确认，该事件确实由4月21日发动的网络攻击引起，并且相关组织与联邦当局合作进行“全面调查”。ADA还表示，它正在与第三方网络安全专家合作处理此事件。

最初，ADA对外辟谣，称未发生数据泄露。然而，最新通知确认确实发生了数据偷窥，并增加了有关袭击的详细信息。调查发现，这次“复杂”的勒索软件攻击仅影响了特定系统。到4月27日，调查证实“ADA的某些系统的信息被未经授权的行为访问或获取”。

关于泄露范围的调查直到6月10日才结束，通知未提供受到影响的具体数据，而只是说明这些是与会员姓名相关的个人信息。受影响的会员将获得免费信用监控和身份保护服务。

ADA自此已重新评估系统安全，并重置相关账户密码，正在审视并加强现有政策和程序。

Eye CareLeaders（ECL）数据盗窃事件目前已影响到303万患者。最近，阿肯色州视网膜公司报告称其107,394名患者受到影响，而华盛顿的SightPartners Physicians通知称有86,101名患者受到波及。

ECL事件仍然是今年报告的最大医疗数据泄露，影响了超过35家眼科提供者。最新通知显示，受影响的提供者直到4月15日才被告知12月事件。根据《健康保险携带与责任法案》，商业伙伴须在60天内通知相关实体有关受保护健康信息泄露的情况。

该网络攻击大约是在2021年12月4日针对ECL数据库发起的，调查未能确认数据是否被盗取或访问。受影响的提供者通过实践管理系统生成报告，确认受影响的数据包括姓名、联系方式、医疗记录号码、治疗、诊断、处方和医疗提供者姓名等医疗信息。

作为应对措施，Sight Partners停止了使用ECL平台，约半数受影响提供者也采取了同样的举措。所有受影响患者将获得免费的信用监控服务。

在2023年5月20日，一名个人闯入了KaiserPermanente洛杉矶医疗中心的锁定存储区，盗走了一台iPad及访问设备所需的密码。这导致75,010名Kaiser基础健康计划南加州的患者被通知其数据可能受损。

被盗设备在 COVID-19测试现场使用，包含了COVID-19实验室样本标签的照片，其中包括患者姓名、出生日期、医疗记录号码以及服务的日期和地点。iPad上没有患者照片、实验室结果、社会安全号码或信用卡号码。

调查没有发现具体证据表明信息被盗贼访问或查看，但已经通知所有相关患者。Kaiser已远程删除了被盗iPad上的所有数据，包括这些照片。

Kaiser随后将所有设备迁移到更安全的地点，并加强了内部实践和程序。

BensonHealth于2021年5月5日遭遇网络攻击，导致28,913名患者的数据被访问。该北卡罗来纳州提供者于2022年7月15日开始向患者发出泄露通知，距离初次攻击已超过一年。

在发现事件后，BensonHealth委托外部第三方技术专家进行了调查，以“全面审查数据集并识别个人信息”。调查于2022年6月7日结束，间接解释了通知延迟