2025 年 5 月,Covenant Health遭遇Qilin勒索软件团伙攻击,导致超过 47.8 万名个人的数据安全受到影响。
总部位于马萨诸塞州安多弗市的Covenant Health, Inc.是一家提供医疗服务和患者护理的医疗机构,其运营的医院、诊所及相关医疗设施遍布多个州,包括马萨诸塞州、缅因州、新罕布什尔州、宾夕法尼亚州和佛蒙特州。
该机构的网络攻击始于 2025 年 5 月 26 日,导致旗下多家医院、诊所及医疗网点的系统被迫关闭。起初,尚不清楚是否存在数据被盗或勒索软件植入情况,Covenant Health随即聘请顶尖网络安全专家遏制事件影响并展开调查。尽管部分系统和门诊实验室受到波及,但医疗服务仍基本未中断,新罕布什尔州的圣约瑟夫医院及缅因州的两家医院也受到了此次攻击的影响,院方建议患者按原计划就诊。
目前,该医疗机构已通知相关用户,其个人信息和健康数据可能因 2025 年 5 月 18 日发生的网络攻击而泄露。
Covenant Health曾在 7 月报告称,有 7800 人受到此次数据泄露事件影响,但在 2025 年 12 月更新数据显示,受影响总人数已达 478188 人。
提交给缅因州总检察长办公室的数据泄露通知中写道:“2025 年 12 月 31 日,圣约健康公司已根据《健康保险流通与责任法案》(45 CFR § 164.404)及《缅因州修订法规》第 10 篇第 1348 条规定,向可能受影响的患者(包括缅因州居民)邮寄了通知函(随附通知函样本)。对于社会保障号码可能涉及此次泄露的马萨诸塞州居民,圣约健康公司将提供免费的信用监控和身份保护服务。”“同时,圣约健康公司已设立专属免费呼叫中心,解答与该事件相关的咨询。我们已加强信息技术环境的安全性,以防止此类事件再次发生。”
此次泄露的数据包括患者姓名、出生日期、住址、社会保障号码(SSN)、病历编号、健康保险信息,以及诊疗相关信息(如诊断结果、诊疗日期和治疗类型等)。
2025 年 6 月,Qilin勒索软件团伙宣布对该起攻击负责,并声称窃取了 850GB 的敏感数据。
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容