北卡罗来纳州卫生系统通知患者数据泄露

中庭健康已将患者通报,他们的个人信息可能会在今年早些时候对其捐助者管理软件供应商Blackbaud遭到网络攻击。

夏洛特观察员Joe Marusak / September 8, 2020
Shutterstock / Nicoelnino.

(TNS)—针对国际软件公司的网络攻击包括数据库违反客户的心房健康,这可能会损害有关患者的一些个人信息。

最近几周,通知了受影响的患者和慈善捐助者 发布通知 在其网站上的赎金软件攻击。中庭卫生官员在通知一些信息中表示—可能包括一个人’姓,出生日期和医生’s name —网络犯罪分子针对其供应商之一,Blackbaud时访问了。

医院系统表示,没有医疗记录或有关药物或测试结果的信息遭到损害,并且没有信用卡或银行账户信息被盗。

根据中庭的涉及,Blackbaud为世界各地的许多机构提供给世界各地的许多机构,在7月16日的攻击中通知了Atrium’给患者的信,其中一个是由此获得的 观察者 on Saturday.

It’尚不清楚夏洛特或中庭有多少人’S其他位置可能会受到影响。

在一个声明中 观察者 周六,庭说“仍有许多未答复的问题,我们正在努力追求答案和解决方案。与数以千计的其他Blackbaud客户一样,我们非常关注这一事件,并仔细评估了我们的下一步。”

“我们真诚地为Blackbaud的事件和可能导致的任何疑虑或不便歉意,”庭在其向患者的通知中表示。

北卡罗来纳州设定数据违规纪录

记录编号 北卡罗来纳州的数据违规行为,N.C.·斯坦·斯坦·斯坦·斯坦·斯坦·斯坦伊据斯坦汀称,自2005年报告要求始于2005年以来,北卡罗来纳州司法部的1,210次违规行为最多。

在星期六的声明中,庭说了它已经进入了“与Blackbaud经常沟通以了解发生了什么,可能会受到影响。” Atrium’S法律,安全和隐私团队正在调查袭击事件。

根据医院系统’S网站帖子,Blackbaud于5月14日发现“未经授权的方访问其系统。”违约者于2月7日至5月20日发生。

发现违规后,布莱克达州很快“将网络犯罪分子锁定在其系统中,”根据奥特鲁姆健康。

“Blackbaud支付了网络犯罪分子的赎金来删除数据,” the hospital’s letter states.

核心犯罪分子设法窃取了备份数据库的副本,该数据库包含来自众多Blackbaud客户的信息。“不幸的是,中庭健康是其中一个客户,”根据声明。

Blackbaud还聘请了一家公司来监控互联网“misuse”据庭的说法,被盗信息,并发现没有。该公司没有证据“信息仍然存在或被滥用,”根据医院系统。

8月12日,中庭证实了一些患者的违约信息,包括他们的第一个和姓氏,家庭地址,电话号码,电子邮件和出生日期。

被盗信息还包括其担保信息,被解除的状态,内部患者ID号,何时以及他们被治疗的何时以及他们的医生姓名。

来自未成年人的被盗信息可能包括担保人的姓名和关系。

“如果患者捐款以支持中庭健康,则捐赠的日期和金额也可能已包含,”根据中庭。

庭没有社会保障信息被盗,庭院说

违约者不包括社会安全号码和信用卡和银行账户信息。

此外,根据庭的说法,Blackbaud从未访问过医疗记录或有关患者预后,药物和测试结果的信息。

作为预防措施,违规促使中庭健康审查其安全保障。

“我们非常认真地采取了这件事,并正在与布莱克巴邦的关系审查,”医院系统说。

有问题的患者可以致电(888)498-0914,上午9点 - 6:30。工作日,除了假期。

©2020夏洛特观察员,由Tribune Content Agency,LLC分发。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs