又有10家麻醉实践被纳入医疗管理泄露统计 媒体
医疗数据泄露及安全事件概述
关键要点
至少有10个麻醉实践被添加到医疗管理公司的“数据安全事件”列表中。数据泄露事件影响到超过435万名患者的数据。路易斯安那州的医疗数据由于第三方管理员的错误暴露,影响超过85466名囚犯。巴吞鲁日总医院和圣卢克健康中心分别报告了网络黑客事件。奥克本医疗中心的数据显示,尽管数据遭到访问,实际转移出去的数量有限。美国卫生与人类服务部的泄露报告工具显示,至少有10个麻醉实践被添加到医疗管理公司的“数据安全事件”中,最早在10月首次报道。此外,先前有13个麻醉护理站点在7月检测到类似的安全事件,导致共计380104名患者的信息被泄露。
随着与多个资源麻醉伙伴、Somnia麻醉服务、Saddlebrook麻醉服务、Primary麻醉服务 和 MidWestchester麻醉服务相关的55029名患者信息的加入,共有超过435万名患者受到影响。
最初尚不清楚事件背后的管理公司。Somnia麻醉服务的通知证实了该事件发生于其网络,似乎是一次系统黑客攻击。Somnia在7月发现这一事件后迅速启动了响应计划,并断开了所有系统。外部网络安全公司发现“存储在Somnia系统上的某些信息可能已被泄露。”
受影响的数据信息不仅涉及患者,还有员工,具体包括姓名、社会安全号码、出生日期、驾驶执照、财务账户信息、健康保险政策号、医疗记录号码、医疗补助或医疗保险ID,以及治疗和诊断等健康信息。
Somnia的通知延迟似乎与获取患者地址的努力有关。受涵盖实体在9月被首次通知,符合《健康保险流通与问责法》的60天时限要求。
Somnia为此进行了全球密码更换、加强了防火墙限制,并在所有工作站和服务器上部署了端点威胁检测和响应监控软件。“管理公司向我们保证,他们已采取措施防止未来发生类似事件,”提供者的通知中提到。
第三方健康管理员服务器妥协影响路易斯安那州
路易斯安那公共安全与惩教部最近开始通知超过85466名预审和DOC囚犯,他们的医疗数据由于第三方健康管理员错误曝光而受到影响。CorrectCare为州DPSampC提供医疗索赔处理服务。
该暴露事件在九小时内发现并解决。尽管只有两个文件目录受到影响,但在事件期间,超过九年的数据被曝光。受影响的个体包括在2013年1月1日至2022年7月7日之间接受过离线医疗护理的囚犯。
在7月6日首次发现这一暴露后,通知未详细说明事件发生的方式。这些数据可能包括个人的姓名、出生日期、社会安全号码、DOC ID,以及一些健康信息如诊断代码和CPT代码等。
部门的现场医疗护理和电子健康记录EHR未受到影响,因为它们由DPSampC管理。州政府仍在与CorrectCare及其合作伙伴合作,以防止再次发生此类事件。
蚂蚁免费加速器巴吞鲁日总医院报告6月的网络黑客事件
General Health System,或称“巴吞鲁日总医院”,开始通知未披露数量的患者,他们的数据在6月的一次网络黑客事件中受到影响。可疑的系统活动于6月28日首次被发现,随后立即启动了调查。GHS发现其网络在6月24日至29日期间被访问了五天,这让攻击者能够访问网络上的某些目录。
通知的延迟似乎是由对“目录内容的彻底审查”引起的,以确定服务器中包含的数据及受影响的患者。调查于10月13日结束,发现被访问的数据可能包括患者姓名、社会安全号码、出生日期、诊断、治疗、生物特征数据、健康保险详细信息、财务账户数据、驾驶执照、州ID号码、患者账户号码和医疗记录号码。
圣卢克健康中心面临与CommonSpirit无关的泄露事件
一名供应商的“网络安全事件”促使圣卢克健康中心发布泄露通知。Adel
