Broward Health 130万患者和员工数据泄露

Broward Health 130万患者和员工数据泄露

医院系统表示,他们等了几个月才将数据泄露事件通知受害者,因为司法部要求他们这样做。

本周末,Broward Health 医院系统通知超过 130 万名患者和工作人员,他们的个人信息涉及 10 月 15 日开始的数据泄露。 

周六的一份 声明中,佛罗里达州医院系统表示,除了姓名、地址和电话号码外,泄露数据还包括社会安全号码、银行账户信息和病历数据。  

保险帐户信息、驾驶执照号码、电子邮件地址和收到的治疗也包括在内。医院系统表示,它等了几个月才通知受害者,因为司法部告诉他们推迟发送数据泄露通知信。 

“2021 年 10 月 15 日,入侵者通过获准访问该系统以提供医疗保健服务的第三方医疗提供商的办公室进入了 Broward Health 网络。Broward Health 于 2021 年 10 月 19 日发现了入侵,并迅速控制了该事件通知了联邦调查局(FBI)和司法部(DOJ),要求为所有员工重置密码,并聘请了一家独立的网络安全公司进行调查,”医院解释说。

“Broward Health 还聘请了一位经验丰富的数据审查专家对数据进行了广泛的分析,以确定受影响的内容,从而确定一些患者和员工的个人信息可能已经受到影响。司法部要求 Broward Health 暂时推迟此通知,以确保该通知不会影响正在进行的执法调查。”

医院系统没有说明涉及多少人,但在提交给缅因州总检察长办公室的文件中说,有 1,357,879 人受到影响。 

该医院提供 24 个月的身份盗用保护服务,对其系统的所有用户实施多因素身份验证,并“对不受 Broward Health Information Technology 管理的可访问其网络的设备的最低安全要求”。

该通知警告说,信息暴露的人现在很容易遭受医疗身份盗用,即有人使用某人的姓名和信息来获得医疗服务或以欺诈方式收取医疗服务费用。医院敦促受影响的人监督他们的福利报表和财务账目。 

ThycoticCentrify 的首席安全科学家 Joseph Carson 表示,医疗保健极其昂贵的国家是网络犯罪分子窃取个人健康信息并从中获利的主要目标。  

卡森补充说,在许多情况下,个人健康信息比被盗的信用卡信息更有价值,并指出它可以在暗网上以高达 500 美元或更高的价格出售,因为它很容易被滥用于虚假医疗索赔、虚假处方或假身份。  

卡森说:“个人健康信息还可用于勒索或勒索,针对不希望披露敏感信息甚至滥用保险索赔和退税的受害者。” 

“不幸的是,对于病历,你不能改变你的病史。一旦被盗或泄露,大家都会知道,而信用卡你可以改变并迅速回到正轨。”

Broward Health 130万患者和员工数据泄露

通告详情

https://browardhealth.org/pages/data-incident

涉及个人医疗信息的数据事件的 Broward Health 通知

在 Broward Health,保护患者的个人和医疗信息是我们的首要任务之一。

我们正在提供有关数据事件的通知,该事件可能会影响与我们部分员工和患者群体相关的某些信息的安全性。虽然我们没有证据表明您的个人信息被滥用,但我们提供信息是为了让您了解安全事件,以便您采取任何必要的预防措施。我们已经为可能受影响的各方提供了单独的通知,但会为我们没有当前邮寄地址的任何人提供此通知。如果您有任何其他问题,请在美国东部标准时间周一至周五上午 9 点至晚上 11 点,或美国东部标准时间周六和周日上午 11 点至晚上 8 点致电 855-862-8553。

发生了什么?

2021 年 10 月 15 日,一名入侵者通过获准访问该系统以提供医疗保健服务的第三方医疗提供商的办公室进入了 Broward Health 网络。Broward Health 于 2021 年 10 月 19 日发现了入侵,并迅速控制了事件,通知了 FBI 和司法部 (DOJ),要求为所有员工重置密码,并聘请了一家独立的网络安全公司进行调查。Broward Health 还聘请了一位经验丰富的数据审查专家对数据进行了广泛的分析,以确定受影响的内容,从而确定一些患者和员工的个人信息可能已经受到影响。司法部要求 Broward Health 暂时推迟此通知,以确保该通知不会影响正在进行的执法调查。

涉及哪些信息?

访问的个人医疗信息包括姓名、出生日期、地址、电话号码、财务或银行账户信息、社会安全号码、保险信息和帐号、包括病史、病情、治疗和诊断在内的医疗信息、病历号、驾照号码和电子邮件地址。这些个人信息被泄露(从 Broward Health 的系统中删除),但是,没有证据表明该信息实际上被滥用了。

Broward Health如何回应

Broward Health 非常重视保护其网络上的个人和医疗信息。我们会定期审查我们的系统以及我们的隐私和安全实践,以加强这些保护。为了应对这种入侵,Broward Health 正在采取措施防止类似事件再次发生,其中包括正在进行的调查、在整个企业范围内使用增强的安全措施重置密码,以及对其系统的所有用户实施多因素身份验证。Broward Health 还开始对不受 Broward Health 信息技术 (IT) 管理且可访问其网络的设备实施额外的最低安全要求,该要求将于 2022 年 1 月生效。

为了帮助保护您的身份,Broward Health 提供两年免费的 Experian’s® IdentityWorksSM 会员资格。该产品为用户提供了卓越的身份检测和身份盗用解决方案。

受影响的个人可以做什么?

尽管没有证据表明员工或患者信息被滥用,但 Broward Health 正在让每个人都了解有助于保护您的个人信息的资源。虽然 Broward Health 没有迹象表明您的个人信息已被用于实施欺诈,但我们建议您考虑采取措施保护自己免遭医疗身份盗用。医疗身份盗窃是指某人在个人不知情的情况下使用个人姓名(有时是其他身份信息)获取医疗服务或产品,或以欺诈方式为尚未提供的医疗服务收费。我们建议您定期查看从您的健康计划中收到的福利声明的解释。如果您看到任何您没有得到的服务,请拨打对账单上的电话号码联系健康计划。

我们还建议您监控您的金融账户,如果您发现任何未经授权的活动,请立即联系您的金融机构。您可能还需要考虑每 12 个月通过访问www.annualcreditreport.com、致电 1-877-322-8228 或完成年度信用,从三大信用报告机构中的每一个获得一份免费的信用报告副本申请表并将其邮寄至Annual Credit Report Request Service, PO Box 105281, Atlanta, GA 30348。您可以在www.annualcreditreport.com/manualRequestForm.action打印一份申请表。

或者,您可以选择联系以下三个国家信用报告机构之一来购买您的信用报告副本:

Equifax
1-866-640-2273
www.equifax.com
PO Box 740241
Atlanta, GA 30374

Experian
1-888-397-3742
www.experian.com
PO Box 2002
Allen, TX 75013

TransUnion
1-855-681-3196
www.transunion.com
PO Box 2000
Chester, PA 19016

您也可以选择联系上面列出的三个国家信用报告机构,了解有关发出“欺诈警报”和/或“安全冻结”的信息”在您的信用报告中,以进一步检测您的个人信息是否可能被滥用。有关“欺诈警报”和“安全冻结”以及如何监控和保护您的信用和财务的更多信息,请联系联邦贸易委员会。

联邦贸易委员会
600 Pennsylvania Avenue, NW
Washington, DC 20580
(202) 326-2222
www.ftc.gov

提交给缅因州总检察长办公室的文件详情

https://apps.web.maine.gov/…shtml

数据泄露通知

实体信息

  • 组织类型:医疗保健
  • 实体名称:North Broward Hospital District d/b/a Broward Health
  • 街道地址:1800 NW 49th Street, 1400 Page Mill Road
  • 城市:Fort Lauderdale
  • 州或国家(如果在美国以外):佛罗里达
  • 邮编:33309

由谁所提交

  • 姓名:马克·克罗托斯基
  • 头衔:合作伙伴
  • 公司名称(如果不同于实体):Morgan, Lewis & Bockius LLP
  • 电话:6508437212
  • 电子邮件地址:[email protected]
  • 与信息被泄露的实体的关系:外部法律顾问

泄露信息

  • 受影响总人数(包括居民):1,357,879
  • 受影响的缅因州居民总数:473
  • 如果缅因州居民人数超过 1,000,是否已通知消费者报告机构:
  • 违规发生日期:2021 年 10 月 15 日
  • 发现违规日期:10/19/2021
  • 违规描述:
    • 外部系统漏洞(黑客攻击)
  • 获取的信息 – 姓名或其他个人标识符与:驾驶执照号码或非驾驶人身份证号码

通知和保护服务

  • 通知类型:书面
  • 消费者通知日期:01/01/2022
  • 给受影响缅因州居民的通知副本: 缅因州样本通知信(2022 年 1 月 1 日).pdf
  • 任何先前(12 个月内)违规通知的日期:
  • 是否提供身份盗窃保护服务:
  • 如果是,请提供期限、服务提供者和服务的简要说明:24 个月

Leave a Reply

您的电子邮箱地址不会被公开。