美国儿童心理健康初创公司数据泄露事件

关键要点

• Brightline遭遇了Clop勒索软件攻击，导致超63,000名患者的个人信息泄露。
• 数据包括姓名、出生日期、地址、性别、电话、电子邮件及保险信息等。
• 此次攻击利用了Fortra GoAnywhere系统的零日安全漏洞，其他医疗机构亦受到影响。
• 美国卫生与人类服务部发出了关于该事件的安全警告。

美国的儿科虚拟心理健康初创公司Brightline近期被加利福尼亚蓝盾公司确认遭遇了一场广泛的。该攻击涉及利用FortraGoAnywhere受管文件传输系统中的一个零日安全漏洞。根据蓝盾在案件披露中向缅因州总检察长办公室所述，超过63,000名Brightline患者的个人数据，包括姓名、出生日期、地址、性别、电话号码、电子邮件地址、蓝盾订阅者ID号码、计划名称和计划组号码等都在此次攻击中被窃取。虽然Brightline尚未公开确认事件的发生，但并未否认蓝盾披露的数字。

除了Brightline，其他医疗机构也在此次GoAnywhere攻击中遭到影响，例如美国健康公司（USWellness）。这促使美国卫生与人类服务部的健康行业网络安全协调中心于上月发布了一则警报，提醒业界注意针对医疗行业的Clop攻击的持续威胁。

相关链接： – –

此事件再一次强调了医疗行业在网络安全方面面临的重大挑战，特别是在使用第三方软件和服务时。保护患者隐私和数据安全应当成为所有医疗机构的首要任务。