网络安全事件对加州健康计划的影响及最新进展

关键要点

根据报告，加州健康计划在3月份遭遇网络故障后，确认了Hive勒索软件团伙盗取了大量健康信息。受影响的患者人数达854,913人。

早前有报道提到，PHC在攻击后经历了长时间的计算机系统中断，并正在与第三方取证专家合作恢复网络。此次事件也影响了PHC处理治疗授权请求的能力，这些请求用于获得预先批准的治疗资金。

多篇报道称，这次攻击是Hive实施的。在暗网中出现的数据证明其盗取了PHC的数据，虽然后来的帖子被删除，但截图显示包含约85万条唯一记录，约400GB的数据。

PHC的正式泄露通知确认攻击发生在3月19日，并且调查显示黑客当天就访问或盗取了患者数据。

被盗的数据可能包含患者姓名、社会安全号码、驾照、部落身份证、医疗记录号、治疗信息、诊断、处方、医疗数据、健康保险详细信息、患者门户凭证以及其他敏感信息。

PHC仍在努力识别被盗文件中的信息及受影响的患者。所有受影响的患者将获得两年的信用监控服务。

不幸的是，PHC在过去六个月内卷入了一系列医疗数据泄露诉讼。针对加州健康计划，一家律师事务所于5月17日代表患者“John Joe”提起了诉讼。

目前，该诉讼正在邀请其他患者加入。如早前SC媒体的报道所述，这些广告越来越普遍，但鉴于最高法院对实际损害的裁决和该行业的高风险性质，这些行为在伦理上颇具争议。

Cooper University HealthCare最近通知了一些当前和前患者，告知他们的数据在2021年12月的一次电子邮件黑客事件中被访问或可能被盗。Cooper是一家在新泽西南部和德拉瓦谷地区提供服务的医疗系统。

通知延迟近六个月提醒我们，要求在发现泄露后60天内通知患者，而不是等到长时间的取证分析结束。

Cooper在2021年12月13日首次“发现员工电子邮件账户的异常活动”。帐户很快就被保障，并开始对外部网络安全团队的支持进行调查。

调查确认一名员工的电子邮件帐户在2021年11月24日遭到黑客攻击，而这一事实直到几周后才被发现。被盗的数据可能包括姓名、出生日期、提供者名称、诊断、治疗信息、账单和索赔数据以及医疗记录号。

德克萨斯州的报告称，在3月10日的“网络中断”事件中，86,562名患者的个人及受保护健康信息被盗。

在发现事件之后，VVRMC采取了措施确保网络安全，并与第三方数字取证专家展开调查。事后调查显示，威胁行动者能够在事件发生期间访问或获取“某些文件”。医疗中心还联系了FBI并配合调查。

受影响的数据包括患者姓名、社会安全号码、出生日期、医疗信息、健康保险详细信息等。所有患者将获得免费的身份监控服务。

值得注意的是，VVRMC为通知时机表示歉意：“虽然数据识别和处理过程漫长而耗时，但这一过程是必要的，帮助我们彻底识别受影响的人。”但通知似乎确实是在60天的HIPAA