美医疗机构Eskenazi Health遭受网络攻击后，数据被发布在暗网上

医疗保健提供者周五在一份声明中表示，在5月份对Eskenazi Health进行网络攻击期间被盗的一些患者和员工数据已在暗网上发布。

Eskenazi Health在8月份曾表示，没有证据表明攻击导致银行或信用卡欺诈，但该医疗机构现在建议人们向信用报告机构查询，并获得免费的信用监测和身份盗窃保护。

Eskenazi Health是马里恩县健康与医院公司的一部分，该公司还包括马里恩县公共卫生部、印第安纳波利斯紧急医疗服务中心和Sidney&LoisEskenazi医院。

Eskenazi说，被盗数据包括患者和员工的医疗、财务和人口统计信息。暗网上发布的信息可能包括姓名、出生日期、年龄、地址、电话号码、电子邮件地址、医疗记录号码、患者账号、诊断、临床信息、医生姓名、保险信息、处方、服务日期、驾照号码、护照号码、面部照片、社会安全号码和信用卡信息。

对于已故患者，此信息还可能包括死亡原因和死亡日期。

受数据泄露影响的人将收到信件，详细说明他们的哪些具体信息类型被涉及。

数据泄露发生在5月19日左右。Eskenazi Health公司的一份新闻稿说，该医疗机构在8月4日左右得知该漏洞，并将其网络下线，“以保护其信息并维护病人护理的安全性和完整性”。

Eskenazi在8月底说，它已经通知了联邦调查局，后者正与该医疗机构合作进行调查。

数据加密和数字隐私提供商Virtru表示，医疗保健数据安全是一项重大挑战。他们将健康信息交换、电子记录、技术采用中的用户错误、黑客、云和移动技术以及医院过时的技术列为医疗保健提供者面临的最大挑战。

Eskenazi Health发布了公告，表示正在做出改变并努力确定需要改进的领域。

“印第安纳波利斯，2021 年 10 月 1 日 — Eskenazi Health 宣布，Eskenazi Health 于 2021 年 8 月 4 日左右发现由网络犯罪分子实施的网络攻击，导致部分员工和患者的个人信息（包括健康信息）遭到泄露。Eskenazi Health 是马里恩县健康与医院公司 (HHC) 的一家公立医院部门，代表 HHC 及其部门领导调查。

“网络攻击和 Eskenazi Health 的反应

“在 2021 年 8 月 4 日左右，Eskenazi Health 的信息安全团队意识到其系统上存在可疑活动。检测到此活动后，Eskenazi Health 立即采取措施使其网络脱机，以保护其信息并维护患者护理的安全性和完整性。Eskenazi Health 拥有全面的临床信息系统，并遵循其既定的停机程序。

“根据其信息安全协议，Eskenazi Health 迅速调查了这一活动，以确定攻击的范围和性质，并确定复杂的网络犯罪分子在 2021 年 5 月 19 日左右使用恶意互联网协议地址访问了其网络. 网络犯罪分子还禁用了安全保护，这使得在发起网络攻击之前很难检测到他们的活动。

“Eskenazi Health 重视其患者、员工和提供者，并致力于保护隐私。我们迅速聘请了一个独立的法医团队来调查和控制事件并防止进一步的犯罪活动。Eskenazi Health 的法医团队进行了广泛的调查，并协助 Eskenazi Health 采取缓解措施，以确保网络罪犯不再存在于其网络中。Eskenazi Health 还通知了 FBI 并启用了额外的安全措施，以进一步增强其网络安全性。没有证据表明网络犯罪分子曾锁定任何文件，并且 Eskenazi Health 没有向网络犯罪分子支付赎金。

“尽管 Eskenazi Health 做出了努力，网络犯罪分子还是从其网络中窃取了数据，他们将部分数据发布到了被称为暗网的互联网部分。这些数据包括 HHC 的一些患者和员工的某些个人和健康信息。受影响的个人在下面讨论。

“Eskenazi Health 不断评估其安全系统，并将继续根据需要进行改进，以持续保护信息的隐私和安全。Eskenazi Health 一直积极努力实施政策、程序和保障措施，以防止未来发生数据泄露，并与其法医团队合作确定任何需要改进的领域。

“受影响的信息

“通过对数据的审查，Eskenazi Health 确定某些个人的医疗、财务和人口统计信息是由网络犯罪分子获取并发布在暗网上的。受影响的信息可能包括：姓名、出生日期、年龄、地址、电话号码、电子邮件地址、医疗记录号、患者帐号、诊断、临床信息、医生姓名、保险信息、处方、服务日期、驾照号码、护照号码、面部照片、社会安全号码和信用卡信息。对于已故患者，此信息还可能包括死因和死亡日期。受影响的个人将收到一封信函，详细说明他们的哪些特定类型的信息与事件有关。

“受影响的信息

“通过对数据的审查，Eskenazi Health 确定某些个人的医疗、财务和人口统计信息是由网络犯罪分子获取并发布在暗网上的。受影响的信息可能包括：姓名、出生日期、年龄、地址、电话号码、电子邮件地址、医疗记录号、患者帐号、诊断、临床信息、医生姓名、保险信息、处方、服务日期、驾照号码、护照号码、面部照片、社会安全号码和信用卡信息。对于已故患者，此信息还可能包括死因和死亡日期。受影响的个人将收到一封信函，详细说明他们的哪些特定类型的信息与事件有关。

“受影响的个人

“受影响的个人或其亲人可能希望审查每个信用报告局和任何适用的金融机构维护的信息，以发现任何可疑活动。通过以下号码联系信用局：

”·Equifax 800-525-6285

“·Experian 888-397-3742

”·Trans Union 800-680-7289

“身份盗窃保护，包括信用监控，可供受影响的个人免费使用。关于如何注册身份盗窃保护计划的说明将包含在每个受影响个人的信函中。如果 Eskenazi Health 获悉任何其他重要信息，它将通过其事件网站提供此类信息，该网站位于：https :  //www.eskenazihealth.edu/cyber-incident。

“对此事件有其他疑问的个人应联系 (855) 896-4446。与代表交谈时，请准备好提供参与编号 B019316。

“关于 Eskenazi Health

“160多年来，Eskenazi Health为印第安纳州中部提供了高质量、高成本效益、以病人为中心的医疗保健服务。经联合委员会认证，全国公认的项目包括一级创伤中心、区域烧伤中心、综合老年护理项目、妇女和儿童服务、青少年护理项目、生活方式健康和保健中心、Sandra Eskenazi心理健康中心，以及位于印第安纳波利斯各社区的初级保健点网络，即Eskenazi保健中心。在与Regenstrief研究所的合作中，Eskenazi Health开展了开创性的工作，为全球的健康信息技术提供参考。Eskenazi Health也是印第安纳波利斯紧急医疗服务的赞助医院。作为马里恩县健康和医院公司（HHC）的公立医院部门，Eskenazi Health与印第安纳大学医学院合作，后者的医生提供全面的初级和专科护理服务。2013年，Sidney & Lois Eskenazi医院开业，提供了一个新的现代化和高效的设施，并成为印第安纳州中部第一个能源与环境设计先锋奖（LEED®）金牌医疗保健园区。Eskenazi Health连续四年被评为《贝克尔医院评论》的 ‘150个最适合工作的医疗机构’之一。”