五个组织被添加到眼科领导者攻击总数中，现在成为2022年最大的PHI受保护健康信息泄露事件 媒体

近期医疗数据泄露事件报告

主要重点

Eye Care Leaders 勒索病毒攻击的影响持续扩大，上周又有五个覆盖实体报告了患者数据的影响。

大约 175000 名 Spectrum Eye 医师、33000 名 Chesapeake Eye 中心的患者和 9000 名 Orangeburg Eye Center 患者被新增到泄露名单中，另外，来自两个俄勒冈州供应商 Stokes Regional Eye Centers 和 Sharper Vision 的患者人数尚未确定。

总体来看，与 ECL 事件 相关的患者数量已超过 220 万，这使它成为今年最大的医疗数据泄漏事件。ECL 也被指控曾隐瞒 多起勒索病毒 攻击和 2021 年早期相关的网路故障，而这些攻击和近日的泄露通知并无直接关联。

根据之前的报导，一名威胁行为者在去年 12 月初进入了 ECL 的电子病历 (EMR) 平台及某些客户数据。Sharper Vision 的通知 进一步详细描述了此次事件，包括这次网络攻击导致部分供应商的 EMR 停机至少一周。

Stokes Regional Eye 的通知指出，其“直到 2022 年 3 月 1 日，才获悉有关这次故障的任何信息。”

在此次黑客入侵期间，攻击者删除了几个包含患者数据和系统配置文件的数据库。ECL 的调查无法确定是否有受保护健康信息的访问或窃取，这可能包括联系方式、出生日期、社会安全号码、治疗和诊断。对某些客户而言，财务信息和其他数据也受到影响。

Chesapeake Eye 的通知解释说，ECL “恢复了使用患者信息的能力”，以便维持患者护理。独立调查显示，在事件发生之前，ECL 为其数据使用了多层加密，但未能“对患者信息本身进行加密。”

ECL 已“保证”供应商未来将加密所有患者信息。该通知显示，“然而，Chesapeake Eye 正在考虑终止与该供应商的合作关系。”

与其他受影响的供应商类似，Spectrum 也决定终止与 ECL 的 EMR 合约，并计划将其受保护的健康信息转移到其他供应商。Spectrum 还正与其“法律顾问合作，确定我们是否可以对此泄露事件采取任何行动。”

120 万名巴普蒂斯医疗患者被通知数据盗窃事件

德克萨斯州圣安东尼奥的巴