每日热门：美国最大牙科医保服务商遭勒索攻击，近900万患者个人数据泄露

前情回顾·医疗健康行业威胁态势

国际医疗IT巨头遭网络攻击，被迫关闭所有信息系统

加拿大最大儿童医院遭勒索攻击，一周仍未恢复系统

【资料图】

印度最大医院遭网络攻击：业务中断超4天 只能手动处理工作

全球医疗机构因勒索软件攻击累计停机超7千天，造成经济损失920亿美元

安全内参5月30日消息，北美牙科管理护理（Managed Care of North America Dental，简称MCNA Dental）在官方网站上发布数据泄露通知，称近900万患者的个人数据已遭外泄。

MCNA Dental是美国最大的政府资助（医疗补助与儿童健康保险计划）牙科护理和口腔健康保险服务商之一。

在5月26日发布的一份通知中，MCNA表示在3月6日发现，有未经授权者访问其计算机系统。调查显示，恶意黑客是在2月26日首次获得对MCNA网络的访问权限。

在此期间，恶意黑客窃取到的数据涉及近900万患者，具体包含以下信息：

全名

联系地址

出生日期

电话号码

电子邮件

社保号码

驾照号码

政府签发的身份证号码

健康保险（计划信息、保险公司、会员编号、Medicaid-Medicare ID号码）

牙齿或牙套护理信息（就诊信息、牙医姓名、医生姓名、既往护理、X光/照片、药物和治疗方案）

账单和保险索赔

在提交给美国缅因州总检察长办公室的报告中，MCNA Dental称此次事件共影响到892.3662万人，包括患者本人、父母、监护人或担保人。

MCNA Dental称已采取一切适当措施加以补救，并努力增强系统安全性以防止未来发生类似事件。该公司还联系了执法部门，希望防止被盗信息遭到滥用。

此外，MCNA Dental通过安全服务IDX向受影响个人发出通知，并附有免费提供12个月身份盗窃保护和信用监控服务的说明。

MCNA Dental并未掌握每位受影响者的地址，为避免部分群体收不到通知的问题，该组织决定在IDX上发布替代通知，通知内容将在线保留90天。

在通知当中，MCNA Dental还列出受此次事件间接影响的100多家其他医疗保健服务商。目前还不清楚这些实体是否会单独发布自己的违规通知。

LockBit宣布对此次攻击负责

LockBit勒索软件团伙承认在2023年3月7日对MCNA发动了网络攻击，同时公布了从受害者处窃取到的第一批数据样本。

LockBit威胁称共从MCNA网络中窃取到700 GB的敏感信息，对方需要支付1000万美元赎金才能保证数据不被公开。

2023年4月7日，LockBit在其网站上发布了所有数据，可供任何人随意下载。

图：LockBit公开了全部MCNA文件

如今数据很可能已被掌握在其他恶意黑客手中，因此全体受影响用户必须关注自己的信用报告，查看是否存在欺诈活动和身份盗用迹象。

另外，用户还应关注针对性网络钓鱼邮件，这些邮件往往利用泄露的数据来诈骗收件人透露更多敏感信息，如登录凭证等。

参考资料：bleepingcomputer.com

标签：