乔治亚州医院遭网络攻击

关键要点

• Jack Hughston Memorial Hospital因网络攻击而暂停部分系统，采用电子健康记录（EHR）程序。
• 患者护理未受到影响，医院正在与第三方网络安全公司合作调查事件。
• 172,450名患者的数据在90 Degree Benefits的黑客事件中被获取。
• Eye Care Leaders的网络事件导致超过265,000名患者受影响，这成为今年最大的医疗事故之一。

据当地新闻报道，乔治亚州的Jack Hughston MemorialHospital因网络攻击而暂停了某些系统的运行，并开始依照电子健康记录程序操作。尚不清楚导致网络中断的攻击类型是什么。

在持续进行的调查中，患者护理没有受到干扰，同时医院正在与第三方网络安全公司合作以调查事件的详细情况。医院管理层正在评估是否有患者数据被泄露的可能性。

近年来，因网络攻击导致EHR系统停机的事件相对较为频繁。Jack Hughston MemorialHospital所遭遇的攻击是美国夏季以来首个报告的医疗机构黑客事件。如果有更多信息更新，本报道将随之更新。

90 Degree Benefits黑客事件影响172K患者数据

90 Degree Benefits Wisconsin，前身为EBSO，
172,450名患者，其数据在2月27日对多个电子记录系统的黑客事件中被访问。

对事件范围的调查发现，一名网络攻击者获取了访问权限，并可能获取了包含受保护健康信息的患者文件。但通知没有提供关于攻击类型或导致数据泄露的系统的详细信息，也未解释在事件中有哪一部分健康信息被泄露。

不过，所有患者将获得免费的信用监测和身份盗窃恢复服务。90 Degree BenefitsWisconsin的官员表示，他们已经采取措施防止此事件再次发生。

Eye Care Leaders数据泄露事件增加了3家医疗机构

Aloha Laser Vision、Long Vision Center和Carolina Eye Care的患者是最近被纳入Eye CareLeaders数据泄露事件中，他们的案件使这一事件成为今年最大规模的医疗事故事件。

现在，该事件包括43,263名Aloha Laser的患者；29,237名Long Vision的患者；以及68,739名CarolinaEye的患者。上周有报道提到，卫生与公共服务部的事件报告工具显示Stokes Regional Eye Centers和SharperVision的受影响患者总数也在增加。

目前Stokes Regional的患者共计266,170名，Sharper Vision的受影响患者为6,891名。随着这些患者数量的增加，EyeCare Leaders的数据泄露事件的总数已达到265万人。

如，ECL在六个月前的12月4日遭遇了一次勒索软件攻击，当时攻击者获得了EMR平台和某些客户数据的访问权限。这次事件使得一些客户不得不采取停机应对措施。

在攻击者驻留的期间，他们删除了多个包含系统配置文件和患者数据的数据库，其中部分数据无法恢复。多份通知显示，大多数受影响的数据包括联系信息、社交安全号码、出生日期、治疗记录和诊断信息。

某些医疗机构的事件中涉及到财务数据、健康保险信息和其他敏感细节。后续调查无法排除数据被访问或外泄的可能性。

虽然一些受影响的医疗机构已停止与ECL的合作或正在评估合同，但Aloha Laser、Carolina Eye和LongVision仍将继续使用EMR云服务供应商提供的服务。

目前，ECL正在，面临着由医疗提供者提起的诉讼，指控该供应商隐瞒多次勒索软件攻击及数次长时间停机的事件，这些事件发生在报告的12月事故之前的几个月。