Carespring医疗数据泄露事件

关键要点

• Carespring Health Management在去年10月遭遇网络攻击，泄露了76,719名患者的个人和医疗信息。
• 泄露的信息包括姓名、出生日期、社会安全号码、地址、健康保险信息及医疗诊断数据。
• 攻击者在10月12日至30日期间入侵Carespring的网络，事件虽然已经确定，但直到上个月才通知相关部门。
• Carespring的情况涉及多个勒索软件组织，涉及的数据量高达364GB。

据报道，位于俄亥俄州的养老院Carespring HealthManagement在去年10月的网络攻击事件中，资料泄露涉及76,719名个人的敏感数据。

泄露的敏感信息包括个人的姓名、出生日期、社会安全号码、住址、健康保险信息及医疗诊断数据。Carespring表示，攻击者是在10月12日至30日之间渗透到其网络中，而他们直到上个月才确认该事件，并已向缅因州总检察长办公室提供了通知信。然而，Carespring并没有提供有关事件详细情况的更多信息，目前该事件仍在调查中。

在此次数据泄露事故发生后，该养老院被多个勒索软件组织列为目标，自入侵以来，它在多个勒索软件运营商的泄露网站上都有出现。Carespring在去年11月被认为受到的攻击，声称从该设施中窃取了364GB的数据。此后，Carespring在2月和5月分别被加入到HuntersInternational和LockBit勒索软件团伙的网站中。