200万美国患者数据因医疗设备公司Shields遭到黑客攻击，导致泄露

近期，美国医疗设备公司Shields Health Care Group(Shields)遭遇黑客攻击，大约有200万美国人的医疗数据因此泄露。

资料显示，Shields是一家以MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务为主要业务的医疗服务供应商，地址位于马萨诸塞州。

根据公司网站上发布的数据泄露通知了解到，Shield于2022年3月28日发现遭受网络攻击，现正在聘请网络安全专家调查事件经过，并表示将以最快的速度恢复系统。

对日志文件的检查表明，黑客在2022年3月7日至2022年3月21日期间可以访问Shields的系统，从而进一步获取包含以下患者信息的数据：

全名

社会安全号码

出生日期

家庭地址

提供者信息

诊断

账单信息

保险号码和信息

病历号

病人编号

其他医疗或治疗信息

上述关于患者的敏感信息可能会被不法分子用于社会工程、网络钓鱼、诈骗，甚至敲诈勒索等多个方面。

Shields方面表示，没有证据表明任何被盗信息被滥用或通过非法渠道传播。不过，这些数据问题可能会被公开，但是至于时间的长短还不得而知。一般来说，此类被盗信息会在网络黑市交易并用于小规模的针对性攻击，然后再转售给参与批量利用的较低级攻击者。

影响不言而喻

尽管本次数据泄露事件没有明确透露有多少患者数据遭到泄露，但Bleeping Computer从美国卫生部的民权办公室门户网站获悉，有200万人受到此次黑客攻击的影响。因为Shields的业务与医院和医疗中心合作紧密，影响到56家医疗设施及其患者。一些著名的医疗机构，包括塔夫茨医疗中心、艾默生医院、温彻斯特医院、法尔茅斯医院和缅因州中央医疗中心都受到该事件影响。由此可见该安全事件的后果是深远的。