伊利諾州最大的獨立醫療組織杜佩琪醫療集團(DuPage Medical Group)表示,該集團網路系統在7月中旬遭受駭客攻擊,導致60萬名病患的個資可能已經外洩。根據聯邦衛生與公共服務部(Department of Health and Human Services Office)接獲的報告,此事件應是伊州今年度規模最大的資安破口案。
該集團表示,杜佩琪醫療集團是在7月12日到13日之間遭受駭客入侵,並導致斷電,包括電腦和電話因此近一周時間無法使用。
調查人員在8月17日確認有些病患檔案已經外洩,這些資料包括病患姓名、地址、生日、診斷代碼、醫療過程與治療日期,並有少數人的社會安全碼也遭竊取。目前尚未發現病患個資因資安破口而被盜用,該集團表示正在加強網路安全的措施,並強化審核資安政策。
該集團總裁尼爾森(Steve Nelson)說,網路罪犯攻擊醫療系統是不尊重他人健康隱私的行為,該集團的醫生和團隊雖遭遇挑戰,但仍將致力提供最佳醫療照護。
聯邦規定資安遭駭的組織,要在60天內向聯邦衛生與公共服務部報告,並通知可能遭受影響的民眾。
近年來醫療體系的資安事件層出不窮,伊州今年已經有21個組織發生資料被駭,至少有500人受害。
2020健康資訊管理系統協會網路安全(Healthcare Information and Management Systems Society Cybersecurity Survey)對168個醫療系統的資安問卷調查,多達70%的資安專家表示,所服務機構於過去一年曾發生重大資安破口事件。
其中以網路釣魚詐騙(phishing)最為常見,也就是詐騙者發送假電子郵件或簡訊來誘導民眾透露個資、公司資訊或下載惡意軟體(malware)。
該集團將對個資可能受到影響的病患,提供信用監控和保護個資的服務,詳情可打電話(800)709-2027,或上網查詢:www.dupagemedicalgroup.com。