数据泄露事件警示：医疗行业面临的网络安全挑战

关键要点

近200000名行为健康小组BHG患者被通知，他们的数据在2021年12月的一次网络攻击中遭到盗取。BHG的通知确认该公司在八个月前就已经了解到此次敲诈事件。早在12月，BHG及其80家诊所的IT系统就曾因网络攻击而经历了为期一周的停机，这对患者护理造成了干扰。

这次攻击导致患者处方延迟，因为负责打印处方的计算机在离线状态中。虽然当时具体的攻击形式尚不清楚，但BHG的公告确认了，在2021年12月5日的攻击之前，攻击者已经能够从网络的某些部分中删除特定的文件和文件夹。调查在六个月后结束，发现被盗患者数据包含在这些文件中。值得注意的是，BHG未能遵循HIPAA规定的60天报告要求。

被盗的数据因患者而异，可能包括患者姓名、社会安全号码、驾驶执照、护照、生物识别信息、健康保险信息、诊断、治疗、处方、服务日期和医疗记录编号。只有那些社会安全号码受到影响的患者可以获得免费的信用监控服务。

BHG已经增强了其IT网络，并采取了进一步的安全改进措施，包括重置账户密码、加强密码要求、为其网络增加多因素认证、升级端点检测软件、实施第三方安全监控解决方案，以及对员工进行威胁检测和安全培训。

101K 首选社区健康患者通知个人健康信息盗取

新墨西哥的首选社区健康早在3月27日发现的“安全事件”中，101541名患者被告知他们的个人和保护健康信息被访问或盗取。通知未详细说明攻击首次被发现的时间、事件背后的具体威胁，也没有解释为什么向患者报告事件的时间延迟了三个月。据了解，在发现其技术环境中有入侵后，首选社区健康与一家外部网络安全公司合作进行后续调查。

法医审查于6月结束，发现被盗的数据可能包括患者姓名、社会安全号码、患者IT号、诊断、治疗、处方、服务日期、健康保险信息、医疗记录和患者账户号码、出生日期以及提供者细节。

英国国家健康服务中心的故障预计将在“三到四周内”解决

英国国家健康服务中心NHS111紧急服务的持续故障预计将在“未来几天内”解决，根据管理服务提供商Advanced的更新。Advanced为 NHS 提供大部分患者管理解决方案。

更新中提到：“对于使用Adastra的NHS 111和使用eFinancials的NHS信托机构，我们预计这一阶段性过程将在未来几天内开始。”对于其他NHS客户和护理机构，目前的预期是继续维持现有的应急计划，至少还需要三到四周。

根据之前的报道，一次网络攻击于8月4日对Advanced造成“重大停机”，导致所有NHS紧急服务受到干扰，患者在寻求服务时被告知可能会有延迟。

Advanced的更新显示，该供应商正在与微软DART和Mandiant合作进行调查和响应，以安全地重新上线系统，并与NHS等政府实体保持联系，通知他们持续的进展。

迄今为止，似乎没有证据表明恶意软件已经扩散到客户，据信“事故响应团队的及时干预将问题限制在少数服务器上。”健康和护理系统上周已被隔离，之后没有进一步问题被检测到。

目前，Advanced正在努力在“一个独立且安全的环境”中重建和恢复受影响的服务器。供应商正在使用“定义的流程”对所有环境进行系统检查，确保安全后再重新上线，以便客户在服务