奎斯特诊断公司向美国证券交易委员会(SEC)通知称,该公司的生育诊所ReproSource8月份被勒索软件攻击,大约3.5万 著名患者的大量健康和财务信息被泄露,部分患者的社会安全号(ssn)信用卡号码也被泄露。
详细内容
“2021 8月8日,未经授权的一方访问ReproSource 网络。ReproSource 8月 10日上午发现勒索软件,不到一小时就切断了所有网络连接活动,控制了事件,”公司发言人解释说。
“ReproSource 立即展开全面调查,确定事件的原因和范围。ReproSource 聘请领先的网络安全专家协助我们的调查,确认勒索软件已被遏制,并迅速、安全地恢复操作。ReproSource 及时通知执法部门。” 9月24日ReproSource勒索软件攻击期间泄露的个人信息包括姓名、地址、电话号码、电子邮件地址、出生日期和账单信息,开始向受害者发送非法通知信。
不仅如此,包括 在内的大量健康信息也被泄露在攻击期间CPT 代码、诊断代码、测试申请和结果、测试报告和病史信息、健康保险或团体计划的名称和编号以及个人或个人提供的其他信息治疗师。
该公司承认,无数人泄露了驾照号码、护照号码、社会保障号码、金融账户号码和信用卡号码。
奎斯特提交监管文件后,有关违规行为的消息被曝光,称没有被曝光ReproSource但勒索软件攻击确认了事件的影响。 奎斯特说他有网络安全保险,并认为这不会对公司的财务产生严重影响。
ReproSource 正在为受害者提供免费的信用和身份监控服务,但没有解释这些服务将持续多久。 这是今年勒索软件攻击后的第二家生育诊所。
总部位于佐治亚州Reproductive Biology Associates 及其附属公司 My Egg Bank North America 通知了约3.8万名患者,4月份他们的医疗信息、社会安全号等数据遭到勒索软件攻击,大量数据泄露。
未来,医疗机构将继续面临全球勒索软件攻击的影响,特别是患者、员工和访客的敏感数据。今年,许多人遭受了数据泄露,这些问题并没有减少。
“与其他关键基础设施一样,医疗保健系统也面临着勒索软件攻击的独特脆弱性,因为暴露的数据不仅会影响患者的隐私,还会影响他们对医疗保健的选择。勒索软件继续攻击生育诊所和其他卫生系统,以获和重要的数据。