近期医疗数据泄露事件报告

主要重点

Eye Care Leaders 勒索病毒攻击的影响持续扩大，上周又有五个覆盖实体报告了患者数据的影响。

大约 175,000 名医师、33,000 名中心的患者和 9,000 名 Orangeburg Eye Center患者被新增到泄露名单中，另外，来自两个俄勒冈州供应商 Stokes Regional Eye Centers 和 Sharper Vision的患者人数尚未确定。

总体来看，与相关的患者数量已超过 220万，这使它成为今年最大的医疗数据泄漏事件。ECL 也被指控曾隐瞒
攻击和 2021年早期相关的网路故障，而这些攻击和近日的泄露通知并无直接关联。

根据之前的报导，一名威胁行为者在去年 12 月初进入了 ECL 的电子病历 (EMR) 平台及某些客户数据。进一步详细描述了此次事件，包括这次网络攻击导致部分供应商的 EMR 停机至少一周。

的通知指出，其“直到 2022 年 3 月 1 日，才获悉有关这次故障的任何信息。”

在此次黑客入侵期间，攻击者删除了几个包含患者数据和系统配置文件的数据库。ECL的调查无法确定是否有受保护健康信息的访问或窃取，这可能包括联系方式、出生日期、社会安全号码、治疗和诊断。对某些客户而言，财务信息和其他数据也受到影响。

Chesapeake Eye 的通知解释说，ECL “恢复了使用患者信息的能力”，以便维持患者护理。独立调查显示，在事件发生之前，ECL为其数据使用了多层加密，但未能“对患者信息本身进行加密。”

ECL 已“保证”供应商未来将加密所有患者信息。该通知显示，“然而，Chesapeake Eye 正在考虑终止与该供应商的合作关系。”

与其他受影响的供应商类似，Spectrum 也决定终止与 ECL 的 EMR 合约，并计划将其受保护的健康信息转移到其他供应商。Spectrum还正与其“法律顾问合作，确定我们是否可以对此泄露事件采取任何行动。”

德克萨斯州圣安东尼奥的巴