뉴잉글랜드 전역의 수많은 진료소와 병원에 서비스를 제공하는 Shields Health Care Group은 2만 명의 환자에게 영향을 미친 데이터 유출의 희생자가 되었습니다.
안에 주의 영향을 받는 환자들에게 Shields는 회사가 28월 XNUMX일 데이터 손상과 관련된 의심스러운 활동에 대해 경고를 받았다고 밝혔습니다.
Shields는 사건의 전체 성격과 범위를 결정하기 위해 즉시 조사와 전문가들과 협력하기 시작했다고 말했습니다. 건강 관리 그룹은 뉴잉글랜드의 50개 이상의 의료 센터에 영상 서비스 및 외래 수술 서비스를 제공합니다.
사이버 공격은 7월 21일부터 XNUMX월 XNUMX일 사이에 발생했으며 이 기간 동안 공격자들은 환자 데이터를 훔쳤다.
미국 보건복지부 민권국의 침해 포털에 따르면, 이는 2022년 현재까지 2백만 명의 환자 기록이 침해된 가장 큰 의료 침해였습니다.
법의학 증거가 데이터 도난을 지적했지만 현재 수사관이 이 사건의 정보가 신분 도용이나 사기를 저지르는 데 사용되었다는 증거를 찾지 못했습니다.
Shields는 영향을 받았을 수 있는 정보 유형에는 성명, 사회 보장 번호, 생년월일, 집 주소, 제공자 정보, 진단, 청구 정보, 보험 번호 및 정보, 의료 기록 번호, 환자 ID 등이 포함될 수 있다고 말했습니다. 의료 또는 치료 정보.
Shields는 "발견 즉시 특정 시스템을 재구축하는 것을 포함하여 시스템을 보호하기 위한 조치를 취했으며 활동의 성격과 범위를 확인하고 누가 영향을 받을 수 있는지 확인하기 위해 철저한 조사를 수행했습니다."라고 말했습니다.
영향을 받는 데이터에 대한 검토가 아직 진행 중입니다.
Shields는 연방 법 집행 기관에 통보했으며 이 사건을 관련 주 및 연방 규제 기관에 보고할 것이라고 말했습니다.
또한 "영향을 받는 데이터에 대한 검토가 완료되면 가능한 경우 영향을 받는 개인에게 직접 통지하여 정보 보호에 도움이 되는 추가 조치를 취하는 것이 적절하다고 생각하는 경우 해당 개인에게 알릴 것입니다."
영향을 받는 의료 센터의 전체 목록은 권고에서 찾을 수 있습니다.
