北美药物使用和心理健康治疗服务的网络安全事件

关键要点

• BayMark Health Services 近日确认其患者的个人和健康信息受到网络攻击影响。
• 攻击发生在 9 月 24 日至 10 月 14 日之间，相关信息包括姓名、出生日期、社保号码等。
• RansomHub 组织承认窃取了 1.5 TB 的数据，并在其泄露网站上发布。
• 此事件引发了美国卫生与公共服务部针对医疗数据保护的更严格提案。

BayMark HealthServices，这家主要的北美药物使用障碍和心理健康疾病治疗提供者，近期警告患者其个人及健康信息在一次网络攻击中遭到泄露。此次攻击发生在 2023 年 9月 24 日至 10 月 14 日，相关信息的泄露情况已由
报道。

攻击者成功渗透了 BayMark的系统，窃取了包括个人姓名、出生日期、社保号码、驾照号码、保险信息、接受的服务、服务日期以及治疗和诊断信息等敏感数据。BayMark在通知中并未具体说明受到影响的人员人数。

数据泄露后果

数据类别 | 影响
—|—
姓名 | 被泄露
出生日期 | 被泄露
社保号码 | 被泄露
驾照号码 | 被泄露
保险信息 | 被泄露
接受的服务 | 被泄露
服务日期 | 被泄露
治疗和诊断信息 | 被泄露

RansomHub，该组织之前曾暴露 Change Healthcare 的数据并攻击了 Rite Aid 和 Halliburton 等公司，承认已从
BayMark 盗取 1.5 TB的文件，并在其泄露网站上发布。这一事件显示出医疗行业正在经历越来越严重的数据泄露问题，促使美国卫生与公共服务部提出在《健康保险流通与问责法案》下引入更严格的健康数据保护措施。

由于网络攻击造成的影响，越来越多的人对个人信息安全表示担忧。各界对此事的关注，或将推动相关立法的调整与改进，以加强对医疗数据的保护。