网络分子在八个月内违反了AMCA的网络付款页面后,《财富》 500强公司Quest Diagnostics,实验室公司(LabCorp)和第三方计费提供商American Medical Collection Agency(AMCA)面临多个集体诉讼。 。 据报道,这次攻击暴露了将近2000万患者的个人身份信息(PII),例如医疗信息,信用卡号,银行帐户信息和社会安全号码。
诉讼已在纽约,新泽西和加利福尼亚等地的多个法院以及多区诉讼司法委员会(JPML)提起。
根据Quest在2019年6月3日提交的SEC报告,AMCA于2019年5月14日通知了他们及其收入周期管理提供商Optum360违规行为。Quest表示,他们已暂停向AMCA发送催收请求,并通知了所有受影响的人 健康计划,现在正在寻求安全专家的帮助,以更好地了解数据泄露。
[阅读:确保互联医院的安全:对暴露医疗系统和供应链风险的研究]
该公司提交的同一表格8-K指出,该违规行为影响了大约1190万名Quest患者,但该公司保证该违规行为不会暴露任何实验室测试结果,因为Quest不会将此类信息转发给AMCA。 Quest被认为是最大的实验室服务提供商,每年为三分之一的成年人以及全国一半的医生和医院提供服务。
与此同时,LabCorp在2019年6月4日提交给SEC的8-K表格中指出,估计有770万患者转介AMCA,其数据由于泄漏而暴露在外。 该报告详细介绍了LabCorp已向AMCA提供了数百万患者的详细信息,而这些信息恰好已存储在受感染的系统中。 由于数据泄露,可以访问患者的全名,出生日期,地址,电话号码,服务日期,医疗保健提供者,甚至他们的余额信息以及信用卡或银行帐户信息。 该公司还停止向AMCA发送新的收款请求,并停止处理未决收款请求。
LabCorp还透露,他们将与大约20万受影响的客户联系,以提供有关该违规行为的更全面信息,并提供为期两年的身份保护和信用监控服务。 公司如何预防或减轻数据泄露?
医疗保健行业是想要获得大量敏感信息的网络分子的合理目标。 趋势科技先前曾报告说,在过去十年中,医疗保健行业占所有数据泄露的26.9%。 针对Quest和AMCA提起的一项集体诉讼声称,受侵害的患者信息“很可能已经或已经在黑网上披露了”。 我们已经观察到,PII和信用卡号可以在地下的网络分子中大量获取,并且以更低的价格出售,这使得网络分子能够更轻松,更负担得起地利用数据泄露受害者。
由于数据泄露,企业可能遭受严重的客户强烈反对。 由于已经暴露了信用卡或银行帐户信息,因此客户将不得不花费时间来取消被盗卡,开设新帐户以及撤消从其卡中进行的欺诈性购买。 其中一些人甚至可能遭受身份盗用之苦。 因此,公司有可能因诉讼和监管合规罚款而损失财务资源。
在这种情况下,数据泄露是由AMCA的Web付款页面上的供应链攻击造成的,但是,数据泄露也可能来自配置错误,补丁滞后以及不安全的软件或系统组件。
组织还可以实施以下最佳做法来保护数据: 确定组织的安全基础架构(包括供应链)中的薄弱环节,并相应地实施入侵防御措施。 对公司所有员工进行有关安全策略和应急计划的教育,以了解如何识别社会工程学中的攻击和趋势,以及在发生这种情况时应采取的措施。 确保供应商遵守公司的数据隐私保护措施和质量控制机制。 修改并验证隐私配置设置。 限制那些有权访问所有数据库的用户创建额外的保护层,以保护敏感信息。 练习网络分段和数据分类。
除了这些技巧外,组织还需要采取主动的方法来弥合安全漏洞并应对数据泄露—托管检测和响应(MDR)可以填补这些漏洞。 MDR为组织提供了安全性功能,可以帮助他们预测和阻止已知(或未知)的威胁,并且在受到威胁时,可以更快地补救事件。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢