来源:Charlotte Observer
北卡州最大医疗系统Atrium Health近日开始通知夏洛特地区数千名患者:他们的个人和医疗信息可能在一起网络安全事件中遭到泄露。
Atrium在4月30日发出的通知信中表示,这起数据泄露事件与其第三方电子病历供应商Cerner Health有关。Cerner于去年12月通知Atrium,其系统可能遭到未经授权访问,部分患者信息受到影响。
Cerner曾是美国大型医疗信息系统公司,2022年被甲骨文(Oracle Health)收购,目前总部位于密苏里州堪萨斯城。Atrium表示,虽然目前已不再使用Cerner系统,但仍保存部分历史病历,并在进行数据迁移过程中受到此次事件波及。
根据提交给北卡州总检察长Jeff Jackson办公室的文件,Cerner估计北卡约有4035名患者受到影响,而全美范围内受影响人数接近200万。
Atrium强调,此次事件并非其自身系统被攻破,而是第三方供应商出现安全问题。
调查显示,黑客最早可能在2025年1月22日进入Cerner部分系统。由于案件调查复杂,加上执法部门要求延迟公开,以避免影响调查进展,因此患者直到近期才收到通知。Atrium自身调查于今年3月12日结束。
医院表示,2022年8月6日之前在Atrium Health夏洛特地区接受治疗的患者信息可能受到影响。泄露内容可能包括:
- 姓名
- 地址
- 出生日期
- 病历号码
- 医生信息
- 诊断记录
- 药物信息
- 检查结果
- 医学影像及其他病历资料
部分患者的社会安全号码(SSN)也可能遭泄露。
不过,Atrium称,目前没有证据显示相关数据已被用于身份盗窃或金融诈骗。
作为补救措施,Cerner将代表Atrium为受影响患者提供两年免费的信用监控及身份恢复服务,由Experian Identity Works提供支持。
这并非Atrium首次发生数据安全问题。2024年,Atrium曾因患者门户网站第三方追踪工具及员工电子邮件钓鱼攻击,导致超过58.5万名患者信息受到影响。2018年,另一家供应商AccuDoc Solutions的数据泄露事件还曾波及260万名患者。
目前,Atrium正计划与罗利地区的WakeMed达成一项20亿美元的合并计划。如果交易获批,将重塑北卡医疗格局,并建立全州最大的非营利精神健康医疗网络。不过,该计划已引发部分州及地方官员质疑。
Atrium隶属于Advocate Health,是全美第三大非营利医疗系统,在69家医院和1000多个医疗点服务约600万患者。