额外增加的15K使眼科领导者的违规记录达到历史新高 媒体

医疗数据泄露事件概述

关键要点

一名空军眼科医生于2022年9月1日对患者进行手术。来源：Army眼科领导者ECL ransomware攻击的患者数据泄露事件现在新增了15000名患者的名单。这一事件发生在近一年前，Massengale眼科在10月底向患者发送了泄露通知，告知其数据在此次事件中也被泄露。这仍然是今年医疗行业中报告的最大事件，涉及近370万名患者。

尽管主流媒体最近警告称，CommonSpirit Health 的网络攻击可能影响2000万名患者，但该大型医疗系统本周的财务报告再次指出，尚在调查中，未发现患者数据受到影响。因此，ECL仍然名列最前。

ECL的电子病历系统在12月4日遭遇ransomware攻击，黑客在此过程中访问平台并删除了数据库和系统配置文件。由于数据已被删除，因此无法确定在被删除之前数据是否被访问或外泄。

被泄露的数据因提供者和患者而异，对于Massengale而言，可能包括姓名、联系方式、出生日期、社会保障号码、诊断细节以及健康保险信息。

ECL尚未向卫生与公众服务部HHS发出自己的泄露通知，目前正为一项指控其隐瞒早前ransomware事件的提供者主导的诉讼做辩护。

许多受到这些事件影响的提供者与SC媒体独家对话，详细表达了对ECL反应不当的失望。诉讼状态在10月最后更新，已至少有13份申请延长响应的时间，以及两份请求驳回案件的申请。在这些申请中，ECL多次否认相关指控。

CorrectCare安全事件影响到607000人

两家医疗机构向HHS提交了泄露通知，原因是它们的医疗索赔处理供应商CorrectCare告知其患者信息因两项配置错误的文件数据库于7月暴露。

CorrectCare Integrated Health向HHS民权办公室提交了三份通知，影响到496589人，而其客户PrimeCare Medical和Mediko分别通知了22254名和2809名患者。

再加上路易斯安那州公共安全及监狱局的85466名预审及囚犯，该事件的总人数现已达607118。

正如之前报道，通知源于CorrectCare在7月6日首次发现的安全事件。CorrectCare的网络服务器上的两个文件目录不小心暴露于公共互联网，并在九小时内进行了安全防护。

后续的法医调查确定，暴露的数据库包含自2012年1月1日起接受影响提供者医疗服务的患者数据。这些数据包括姓名、社保号码、出生日期、囚犯编号、诊断代码或CPT代码、提供者姓名及治疗日期。

这些文件目录未包含任何驾照号码、金融账户详情或银行卡信息。CorrectCare随后已对其系统进行了安全增强。

Work Health Solutions报告电子邮件黑客事件影响到患者健康信息

职业健康服务提供商Work Health Solutions最近通知了未披露数量的患者，他们的数据在六个多月前的电子邮件黑客事件中遭到暴露。

该通知并未解释未授权账户访问发生的具体时间，仅表明一个电子邮件账户在今年2月16日至3月24日之间被黑客攻击了超过一个月。调查确认患者数据在这些账户中，直到10月11日时才得知。

SC媒体广泛报道指出，许多与电子邮件相关的安全事件因取证挑战而远远超过《健康保险可携带