Security Affairs 網(wǎng)站披露，HCA 醫(yī)療公司近期披露了一起網(wǎng)絡(luò)攻擊事件，約 1100 萬患者的個人信息遭到泄露。

7 月 5 日，HCA 醫(yī)療發(fā)現(xiàn)一個安全事件，當時某個威脅攻擊者在一個地下論壇上囂張地宣傳其入侵了HCA 。為了證明"戰(zhàn)績"的真實性，該名威脅攻擊者還發(fā)布了包括患者姓名、城市、州和郵政編碼、電子郵件、電話號碼、出生日期、性別以及服務(wù)日期、地點和下次預(yù)約日期等部分患者敏感個人信息。

值得一提的是，網(wǎng)絡(luò)威脅攻擊者并未暴露患者治療、診斷或病情、支付信息，信用卡或賬戶號碼、密碼、駕駛執(zhí)照或社會安全號等患者敏感臨床信息。據(jù)悉，泄露的患者信息是從一個外部存儲位置流出，該存儲位置專門用于自動格式化電子郵件信息。

HCA Healthcare 披露數(shù)據(jù)泄露事件或影響 1100 萬患者

在意識到可能遭遇網(wǎng)絡(luò)攻擊后，HCA Healthcare 立即通知了執(zhí)法部門，并在第三方取證和威脅情報顧問幫助下對安全漏洞展開了嚴格調(diào)查。截至發(fā)稿調(diào)查仍在進行中，HCA 尚未發(fā)現(xiàn)其網(wǎng)絡(luò)或系統(tǒng)中存在與此次事件相關(guān)的惡意活動憑據(jù)。

HCA Healthcare 公司表示內(nèi)部不認為此次患者信息泄漏事件涉及到患者的臨床信息（如治療、診斷或病情）、支付信息（如信用卡或賬戶號碼）或其他敏感信息（如密碼、駕照或社會保險號）。關(guān)于事件詳情的調(diào)查仍在進行中，暫時無法確認有多少患者受到影響。

但 HCA Healthcare 指出泄露列表包含約 2700 萬行數(shù)據(jù)，其中可能包括約 1100 萬 HCA Healthcare 患者的個人信息。為應(yīng)對此次患者數(shù)據(jù)泄露事件，HCA Healthcare 禁止用戶訪問存儲位置，但是向患者和社區(qū)提供的護理和服務(wù)沒有中斷。

根據(jù)目前已知的信息，HCA 公司認為此次患者信息泄露事件不會對其業(yè)務(wù)或財務(wù)業(yè)績造成重大影響，也未對其日常運營造成任何影響。