Dịch vụ Y tế Quận LA cho biết: Dữ liệu của bệnh nhân bị lộ trong cuộc tấn công lừa đảo

6 tháng 5, 2024

Sở Y tế Quận Los Angeles đã tiết lộ một vụ tấn công dữ liệu sau khi thông tin về cá nhân và sức khỏe của bệnh nhân bị lộ trong một vụ vi phạm dữ liệu do một cuộc tấn công lừa đảo gần đây ảnh hưởng đến hơn hai mươi nhân viên.


Hệ thống y tế tích hợp này vận hành các bệnh viện và phòng khám công tại Quận L.A. (quận đông dân nhất Hoa Kỳ) và là hệ thống chăm sóc sức khỏe cộng đồng lớn thứ hai trong cả nước sau NYC Health + Hospitals.


Như thông tin được tiết lộ trong các thông báo vi phạm dữ liệu được gửi tới một số cá nhân có khả năng bị ảnh hưởng không được tiết lộ, 23 nhân viên đã bị đánh cắp thông tin đăng nhập trong một cuộc tấn công vào tháng Hai.


Thông báo tiết lộ: “Trong khoảng thời gian từ ngày 19 tháng 2 năm 2024 đến ngày 20 tháng 2 năm 2024, DHS đã trải qua một cuộc tấn công lừa đảo. Cụ thể, một hacker đã có thể lấy được thông tin đăng nhập của 23 nhân viên DHS thông qua một email lừa đảo”.


“Trong trường hợp này, nhân viên DHS đã nhấp vào liên kết nằm trong nội dung email vì nghĩ rằng họ đang truy cập một tin nhắn hợp pháp từ một người gửi đáng tin cậy.”


Tài liệu và e-mail trong hộp thư bị xâm nhập bao gồm thông tin cá nhân và sức khỏe của bệnh nhân như:

  • Họ và tên, ngày sinh, địa chỉ nhà, số điện thoại, địa chỉ email, số hồ sơ y tế, số nhận dạng khách hàng, ngày cung cấp dịch vụ
  • Thông tin y tế (ví dụ: chẩn đoán/tình trạng, điều trị, kết quả xét nghiệm, thuốc),
  • Thông tin về chương trình sức khỏe.


Các cá nhân bị ảnh hưởng có thể bị ảnh hưởng theo cách khác nhau và dữ liệu được lưu trữ trong hộp thư đến email bị tấn công không bao gồm Số An sinh Xã hội (SSN) hoặc thông tin tài chính.


Sau khi phát hiện ra hành vi tấn công, Dịch vụ Y tế Quận L.A. đã vô hiệu hóa các tài khoản email bị ảnh hưởng, đặt lại và chụp ảnh lại thiết bị của nhân viên bị xâm nhập, đồng thời cô lập tất cả các email đến đáng ngờ. Việc này cũng giúp lan truyền các thông báo nâng cao nhận thức cho tất cả nhân viên, nhắc nhở họ luôn cảnh giác khi xem lại e-mail, đặc biệt là những email có tệp đính kèm hoặc liên kết.


Hệ thống y tế cũng sẽ thông báo cho Văn phòng Dân quyền của Bộ Y tế & Dịch vụ Nhân sinh Hoa Kỳ, Bộ Y tế Công cộng California và các cơ quan liên quan khác về việc vi phạm dữ liệu.


Ngoài ra, mặc dù không tìm thấy bằng chứng nào trong quá trình điều tra cho thấy những kẻ tấn công đã truy cập hoặc lạm dụng thông tin cá nhân và sức khỏe bị lộ, Dịch vụ Y tế Quận L.A. khuyên các bệnh nhân bị ảnh hưởng nên liên hệ với nhà cung cấp dịch vụ chăm sóc sức khỏe của họ để xác minh nội dung và tính chính xác của hồ sơ y tế của họ.


BleepingComputer đã liên hệ với người phát ngôn của Dịch vụ Y tế Quận L.A. để đặt thêm câu hỏi về vụ việc, nhưng chưa có phản hồi.



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: