圖片來源: 

Broward Health

美國十大公共衛生系統之一、位於佛羅里達州的Broward Health,在本周揭露了發生於去年10月的資料外洩事件,指出其網路遭到未經授權的駭客入侵,有1,357,879名用戶的個資外洩。

Broward Health為一所非營利的醫院,目前經營逾30家醫療機構,擁有超過7,500名員工。

根據Broward Health寄給用戶的通知,一名駭客在去年的10月15日擅自進入Broward Health網路,該院於10月19日發現時,旋即通知美國聯邦調查局(FBI)及美國司法部(DoJ),同時要求所有的員工更新密碼,亦與外部資安業者合作展開調查。

調查顯示,遭到入侵的管道是第三方的醫療服務供應商,駭客所存取的用戶資訊包括姓名、生日、地址、電話號碼、銀行帳戶資訊、社會安全碼、保險資訊、醫療診斷資訊及歷史紀錄、病歷號碼、駕照號碼,以及電子郵件帳號等。

此外,駭客不僅汲取了個資,也於Broward Health系統上刪除了部分個資,但目前尚未收到這些用戶資訊遭到濫用的報告。

在意外發生之後,Broward Health不僅要求所有的員工變更密碼,也全面啟用多因素身分認證,並自今年1月起要求所有欲存取該系統的第三方裝置,必須符合基本安全規範。

熱門新聞

Advertisement