数据泄露在今天的数字化环境中变得司空见惯，即使是最大的医疗保健提供商也不例外。美国知名的医疗保健巨头HCA Healthcare最近宣布，大约有1100万患者的个人数据可能已经被泄露。这次泄露是在一个网络犯罪论坛帖子中出售被盗数据后被发现的。



HCA Healthcare在他们的网站上发布的通知中确认，被盗的数据包括与电子邮件相关的信息，例如预约提醒和医疗计划训练。被泄露的数据包括患者姓名、地址（包括城市、州和邮政编码）、电子邮件地址、电话号码、出生日期、性别以及患者服务详细信息，如位置和即将到来的预约。重要的是，这次泄露没有涉及任何临床或财务信息。

HCA Healthcare在美国多个州经营着180家医院和2300个站点，也是英国居民的私人医疗保健提供商。20个州的一千多家医院和站点在其网站上被列为受影响。

关于数据泄露发生的具体细节以及被盗的数据如何出现在网络犯罪论坛上，目前仍不清楚。DataBreaches.net最初在7月5日报道了卖家的论坛帖子，声称拥有2700万行信息，包括姓名、性别和出生日期，这些与HCA Healthcare确认被盗的数据吻合。

据报道，黑客于7月4日联系了HCA Healthcare，并设定了“10号”作为这家医疗巨头满足他们不明确要求的最后期限。然而，HCA Healthcare没有透露他们何时首次得知数据被盗。

HCA Healthcare透露，这次泄露源于一个专门用于电子邮件格式化目的的外部存储位置。该组织并未明确他们或他们的供应商控制或维护这个存储位置。目前还不清楚黑客是如何入侵这个外部存储位置的，还是HCA Healthcare无意中暴露了这个存储位置。

该公司发言人Harlow Sumerford拒绝对泄露事件的具体细节发表进一步评论。

这种规模的数据泄露对受影响的患者有严重的影响。尽管被盗的数据不包括敏感的临床或财务信息，但被泄露的个人信息仍然可能被用于各种恶意目的，包括身份盗窃和钓鱼攻击。

受到数据泄露影响的患者应保持警惕，并采取必要的预防措施，以保护自己免受潜在的欺诈或未经授权的账户访问。这包括定期监测他们的财务报表，更改密码，并谨慎对待任何可疑的电子邮件或通信。

HCA Healthcare非常重视这次数据泄露事件，并已启动调查，以确定泄露的程度，并识别他们系统中的任何漏洞。他们正在与网络安全专家和执法机构密切合作，以减轻风险并防止未来的事件发生。

在他们的网站通知中，HCA Healthcare向患者保证，他们正在实施额外的安全措施，加强系统防护，保护患者数据。他们还强调了他们对透明度的承诺，并承诺在调查进展过程中提供更新。

数据泄露对个人和企业来说都是一个日益严重的问题。虽然无法完全消除风险，但遵循最佳实践可以大大降低发生泄露的可能性和影响：

1.实施强大的安全措施：使用强大的防火墙、加密协议和多重身份验证来保护敏感数据。

2.定期更新软件和系统：及时更新所有软件和系统，安装最新的安全补丁和错误修复程序，以解决任何漏洞。

3.培训员工和用户：培训员工和用户有关数据保护的最佳实践，包括识别钓鱼攻击、使用安全密码和谨慎共享敏感信息。

4.监控网络流量：使用强大的监控系统来检测任何可疑活动或对数据未经授权的访问。

5.制定应急计划：制定全面的应急计划，以最小化泄露事件的影响，并确保迅速有效地应对。

HCA Healthcare的数据泄露事件提醒人们在今天的数字时代中，企业和个人面临着持续威胁。虽然尚无法确定泄露的程度和后果，但它强调了强大的网络安全措施和积极的风险管理的重要性。

随着对泄露事件的调查的继续，HCA Healthcare致力于保护患者数据并加强他们的安全基础设施。受影响的患者应保持警惕，并采取必要的预防措施来保护自己的个人信息。通过遵循最佳实践并了解不断变化的网络安全形势，个人和企业都能更好地保护自己免受数据泄露的影响，并将潜在的损害降到最低。

 

来源：https://readwrite.com/hca-healthcare-reports-breach-of-11-million-patients-personal-data/