美國最大的公共衛生服務提供者遭受攻擊，價值 180 萬美元的醫療記錄被盜

一次重大資料外洩使至少 180 萬名患者的個人資訊面臨風險。

從去年 11 月到 2 月，駭客在醫療保健網路中花了數月時間，在發現漏洞之前悄悄地從系統中複製高度敏感的文件。

據報道，被竊資料包括醫療記錄、付款資訊、政府身分證號碼，甚至受害者無法取代的指紋掃描。

官員後來透露，這次攻擊的目標是紐約市衛生和醫院 (NYCHHC)，這是美國最大的公共衛生系統，為超過 100 萬名患者提供服務。

據該組織稱，此次洩漏似乎是由受感染的第三方供應商發起的，該供應商允許未經授權的行為者存取其係統。

許多受影響的患者依賴醫療補助或沒有健康保險，這使得依賴公共醫療保健網絡的弱勢紐約人尤其感到不安。

NYCHHC 表示，此後已重置了受損的憑證，加強了遠端存取控制，並部署了旨在檢測未來攻擊的新監控系統。

該組織警告說，被盜資訊因人而異，但可能包括健康保險詳細資料、診斷、藥物、治療計劃和其他敏感醫療數據。

駭客還可能存取了高度敏感的生物識別數據，例如指紋和指紋，以及帳單和支付資訊。

這次駭客攻擊也洩漏了生物辨識數據，包括指紋和手印。

其他洩露的資訊可能包括社會安全號碼、駕駛執照號碼、納稅人身分證號碼、國稅局頒發的身份保護號碼、精確的地理位置資料、信用卡和金融卡號碼、財務帳戶詳細資訊以及線上帳戶憑證。

NYCHHC 表示：“發現這一事件後，NYC Health + Hospitals 在一家領先的網路安全公司的支持下立即啟動了全面調查。”

「紐約市健康+醫院還聘請了一家領先的數據分析公司來分析可能未經授權存取的數據內容。調查正在進行中。

該醫療服務提供者敦促可能受影響的個人保持警惕，密切監視帳戶報表、福利文件解釋和信用報告，以發現任何可疑活動。

衛生系統還建議受害者立即向金融機構、保險公司或其他相關組織報告涉嫌詐欺或身分盜竊的案件。

官員建議，任何線上帳戶憑證可能已洩露的人都應立即更改受影響帳戶以及使用相同或類似登入資訊的任何其他帳戶的密碼。

也鼓勵符合資格的個人註冊洩露後身分保護服務。

衛生服務提供者還建議受害者考慮對其信用檔案設置詐欺警報或安全凍結。

詐欺警報要求債權人在開設新的信貸額度之前採取額外的步驟來驗證個人的身份，並在聯繫三大信用報告機構之一後保持有效一年，然後該機構向其他兩家機構發出警報。

同時，安全凍結限制了對個人信用報告的訪問，使身分竊賊很難以他們的名義開設帳戶。

NYCHHC 指出，設置、暫時解除或永久解除安全凍結是免費的，但個人應直接聯繫每個信用報告機構。

該組織還提醒受害者，如果他們認為自己成為身分盜竊的目標，他們有權向警方報案，並可以向執法部門索取更多有關身份盜竊犯罪的資訊。