数据泄露
医院、医疗保险公司和患者都在面临着网络攻击的威胁,本文报道了两起偷取医疗数据和医疗保险数据的事件。
健康3rd Party Trust Initiative推出新的第三方风险管理蓝图,旨在帮助医疗机构满足国家保健信息隐私和安全规则的满意保证要求。本文介绍了该蓝图中的最佳实践,并指出第三方数据泄露会对医疗机构造成巨大风险。
美国医疗保健服务提供商HCA Healthcare公司遭遇数据泄露,可能涉及1100万患者。该事件仅涉及患者姓名、地址、电子邮件、电话号码、出生日期和性别等信息,未包括诊断或疾病治疗等敏感信息。HCA Healthcare表示,这是一起外部存储位置的数据盗窃事件,该公司已经启动了调查,并与第三方安全咨询公司合作。
哈佛医保公司和其母公司Point32Health因未能保护个人身份信息和受保护的健康信息而被多起诉讼指控。多名会员指控该公司的粗心大意导致数据泄露,造成了巨大的损失和风险。本文将对此进行报道。
CISA和FBI联合发布了一份联邦网络安全警告,提醒用户注意Clop Ransomware Gang(TA505)最新的攻击方式。本文介绍了Clop Gang如何利用MOVEit Transfer软件的漏洞攻击医疗系统等行业,并提供了相应的安全建议。
印度正在调查一起被指控的COVID-19疫苗平台Co-WIN的数据泄露事件。有媒体报道称,通过Telegram机器人可以获取接种个人数据,但卫生部否认了这些报道。目前,卫生部已经启动了内部调查以审查疫苗门户网站的现有安全措施。
哈佛医疗保健遭遇数据泄露,可能涉及当前和前任订阅者、受托供应商的个人身份信息和/或受保护的健康信息。该公司已经采取措施,提供身份盗窃监控和最高100万美元的盗窃恢复服务。
FTC拟修改并扩大其健康数据泄露通知规则,以覆盖之前未被HIPAA覆盖的实体,包括应用和连接设备,并要求它们包括任何可能获取未加密身份识别健康信息的第三方的名称。
健康部门网络安全协调中心(HC3)警告,未经身份验证的用户可以访问备份基础设施网络内的Veeam操作,并获取存储在配置数据库中的加密凭据。Veeam Backup & Replication软件漏洞攻击已经成为医疗器械认证领域的一个重要威胁。本文将介绍该漏洞的危害和解决方案。
医疗器械开发商NextGen Healthcare因消费者信息泄露而被起诉。该事件涉及社会保障号码、姓名、出生日期和地址等个人信息。多家律师事务所已经开始调查此事,并鼓励受影响的患者寻求法律救济。