加州大学圣地亚哥分校健康中心本周发布了一份通知,宣布他们遭遇了一次漏洞攻击,使得网络攻击者能够广泛获取患者信息,学生和员工。
加州大学圣地亚哥分校健康中心通信和媒体关系执行董事杰奎琳·卡尔向ZDNet证实,该漏洞是由网络钓鱼攻击造成的。
从2020年12月2日至2021年4月8日,黑客可以访问包括姓名、地址、索赔信息、实验室结果、,医疗诊断和状况、病历号和其他医疗标识符、处方信息、治疗信息、医疗信息、社会保险号、政府身份证号、支付卡号或金融账号和安全代码、学生身份证号、,以及用户名和密码。
在通知所附的常见问题解答中,该医院表示,它在3月12日发现了可疑活动,但直到4月8日,其安全团队才正式将其认定为“安全问题”。该声明称,在加州大学圣地亚哥分校健康中心发现漏洞、终止账户并联系FBI之前,黑客控制了员工电子邮件账户数周。一家网络安全公司仍在调查该事件,加州大学圣地亚哥分校健康中心表示,审查将于9月完成。
“除了使用复杂的工具解析和搜索数据外,加州大学圣地亚哥健康中心还对受影响的数据进行手动审查。这是一个劳动密集且耗时的过程,涉及数百小时的详细审查和分析,”医院说。
“除了通知可能涉及个人信息的个人外,加州大学圣地亚哥分校卫生部还采取了补救措施,包括更改员工凭证、禁用接入点、,和加强我们的安全程序和程序。“
< P>圣地亚哥加利福尼亚大学的学术卫生系统说,它将通知学生,雇员,以及在9月30日之前其个人信息已包含在账户中的患者。该医院将通过益百利IdentityWorks提供为期一年的免费信用监控和身份盗窃保护服务。
为那些可能关心其信息的人创建了呼叫中心。受影响者可在周一至周五早上6:00至晚上8:00以及周六和周日早上8:00至下午5:00致电1-855-797-1160。有关事件的问题也可以发送到iscommunication@health.ucsd.edu.
加州大学圣地亚哥分校健康中心的声明也花了时间否认该漏洞与Accellion文件传输设备漏洞有关,这导致了数十起网络攻击。
这已经不是加州大学圣地亚哥分校卫生部第一次通知患者违规行为。2018年,Nuance在医院的一次通信中告知619名患者,第三方医疗转录提供商。
Garmin首席执行官引用了第二季度成功后自行车产品和高级可穿戴设备的收入增长
麦当劳在第二季度表现强劲后,大力宣传技术进步和数字BTS计划
贝宝第二季度表现强劲,新增1140万净活跃账户
拜登命令CISA和NIST通过注册制定关键基础设施的网络安全绩效目标
,您同意使用条款,并承认隐私政策中概述的数据实践。
您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。
您同意接收CBS系列公司的更新、提醒和促销活动,包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅