loading...
近日,美国全国诊断成像服务提供商西蒙医疗(SimonMed Imaging)披露了一起严重数据泄露事件,涉及超过127万名患者的个人信息,引发广泛关注。
根据缅因州总检察长办公室提交的文件显示,此次泄露事件影响了1,275,669名患者。该事件最初于今年1月被发现,当时系统检测到异常登录行为,随后确认存在未经授权的数据访问。
初步调查显示,泄露的信息包括姓名、地址、出生日期、服务时间、医生姓名、医疗记录、患者编号、疾病诊断、治疗方案、用药情况、健康保险详情以及驾驶执照号码等高度敏感数据。这些信息一旦落入不法分子手中,可能导致身份盗用和精准诈骗。
尽管西蒙医疗尚未正式确认攻击者身份,但知名勒索软件组织Medusa已公开宣称对此事件负责。据称,该组织已窃取超过212GB的数据,并设定2025年2月21日为支付赎金的最后期限,要求支付100万美元以避免数据公开。
目前,已有至少一起集体诉讼针对此次事件提起。作为应对,西蒙医疗已采取一系列紧急安全措施,包括部署增强型多因素身份验证、强制所有用户重置密码、加强端点监控,并完全移除第三方供应商对核心系统的直接访问权限。公司表示将持续评估并升级其网络安全体系。
此次事件凸显了医疗行业在数字化转型中面临的严峻安全挑战,也再次引发公众对关键基础设施数据防护能力的关注。随着调查深入,更多细节或将浮出水面。
生成的图像:Midjourney
477
609
836
1040
212
204
823
