医疗信息泄露事件概述

重点提取

• 多个医疗机构因数据安全事件泄露患者信息，涉及近38万患者。
• OakBend Medical在经历勒索攻击后，发现患者面临新的风险。
• CSI Laboratories、Aesthetic Dermatology、Magellan Rx Management等公司也报导了各自的数据泄露事件。
• 所有受影响的机构均在提升安全措施以防止未来事件。

最近，美国卫生与公共服务部的泄露报告工具新增了来自多州麻醉科诊所的13份报告，这些报告源于一所管理公司的“数据安全事件”。此次泄露涉及38万0104名患者的受保护健康信息。

这项事件似乎与总部位于纽约的Resource Anesthesiology Associates以及AnesthesiaAssociates有关，涉及多个地点，包括德克萨斯州的埃尔帕索、加利福尼亚州、华盛顿、棕榈泉、林布鲁克、哈兹尔顿、弗雷德里克斯堡、布朗克斯、圣华金和马里兰州。UpstateAnesthesia Services也在列。

目前尚不清楚管理公司的名称。调查发现，来自埃尔帕索PA的AnesthesiaAssociates发布的泄露通知中指出，事件发生在2022年7月15日，位于“其管理公司”。没有进一步的信息被披露以说明事件背后的实体或威胁来源。

不管事件是如何发生的，受保护健康信息的存储系统在事件中都遭受了影响，内容包括患者姓名、联系方式、健康保险单号、社会安全号码、付款数据以及治疗和诊断等健康信息。

涉及的实体随后提升了安全控制，以更好地“保护系统并保护患者信息”。

OakBend Medical患者因勒索攻击后受新电子邮件骗局影响

在遭遇勒索软件攻击和三周后，OakBend Medical Center报告恢复团队已经恢复了被攻击后下线的网络和临床系统。

OakBend于9月30日恢复了系统的在线状态，并在完成恢复过程中采用了一些替代流程。一周后，德克萨斯州的医疗提供者开始警告患者，第三方对个人实施了与勒索事件相关的电子邮件骗局。

如所述，OakBendMedical 在9月1日将网络下线，并启动电子医疗记录停机程序以应对勒索软件事件。两周后，系统仍处于停机状态，团队正致力于重建受影响的系统。

官员迅速确认了Daixin威胁组织对此次攻击负责，该组织在暗网上发布了包含超过100万条记录的证据，声称这些记录是在勒索软件攻击前从医院盗取的。

然而，现在患者面临着进一步的风险，因为10月7日的通知显示患者收到的电子邮件被设计为似乎来自OakBend，涉及有关数据和系统影响的内容。医院官员警告患者：“有关系统更新、调查结果和下一步措施的所有确认信息将继续直接通过电子邮件更新和网站发布。”

10月11日，官员们补充说，法医调查仍在进行中，尚未确定数据被盗的程度及受影响的对象。患者被要求将欺诈性电子邮件发送给医院进行分析。OakBend向所有患者提供18个月的信用监控服务，以支持防止欺诈。

CSI Laboratories在数据盗取后6个月报告另一起PHI泄露事件

与CSI Laboratories有关的近24.5万名患者近日获知，他们的数据在一次网络钓鱼事件中受到影响，攻击者进入了一名员工的电子邮件账户。

这一通知是在该位于乔治亚州的癌症检测与诊断实验室在2月遭受网络攻击后公布的，该攻击导致IT系统的中断及与31.2万名患者相关的数据被盗取，包括姓名、病例编号、出生日期、地址、医疗记录号码和健康保险信息。

在7月8日发现最新的安全事件后，安全团队迅速将受影响的电子邮件账户隔离并展开调查。法医证据显示，这次网络钓鱼