详细内容或原文请订阅后点击阅览
心脏病患者的医疗数据被盗并勒索
心脏监测提供商 iRhythm 遭遇数据盗窃和勒索企图。
来源:Malwarebytes Labs 博客心脏监测提供商 iRhythm 遭遇数据盗窃和勒索企图。
在向美国证券交易委员会 (SEC) 提交的文件中,iRhythm 透露,有人于 6 月 9 日联系该公司,声称窃取了敏感信息,包括专有数据、患者 PHI 和其他个人信息。那个人要求付款以换取不发布数据。
iRhythm 提供动态心脏监测和分析(例如使用 Zio 贴片),据报道已处理来自超过 1200 万患者的超过 20 亿小时的心跳数据。
在文件中,该公司表示这些数据是通过社会工程获得的,来自“某些第三方托管的商业应用程序”,但没有透露有关数据量的任何进一步细节。
在其自己的网站上,iRhythm 也没有透露太多有关被盗数据的性质,但似乎暗示没有财务数据受到影响:
“我们尚未发现对我们的产品、我们的临床或医疗设备系统、我们与客户的联系、我们的制造和分销业务、患者安全或我们满足患者需求的能力有任何影响。此外,我们不会存储或保留个人财务账户信息或支付卡信息。
在我们积极调查的过程中,我们将根据适用法律通知受此事件影响的个人,并根据需要采取措施保护和补救对他们的影响。”
然而,美国证券交易委员会 (SEC) 的文件补充说,“鉴于潜在受影响的数据量”,iRhythm 确定该事件具有重大意义。 再加上勒索者声称他们拥有患者的医疗数据,如果您使用过 iRhythm 的服务,那么这一违规行为就值得注意。
即使没有支付数据,医疗保健违规也会产生严重的下游影响: