據BleepingComputer網站報道，美國猶他州醫療中心Utah Imaging Associates(UIA)近日宣布，該機構系統中的數據存在泄露風險，58萬多名患者的個人信息可能已遭到竊取。

[[436185]]

這一漏洞在2021年9月4日被發現，并于當日得到了修復，但最初的滲透在8月29日就已發生，使得入侵者有差不多一周的時間訪問并盜取UIA系統的內部數據。

根據專業的第三方網絡安全公司的調查取證，入侵者可以獲取包括患者姓名、住址、出生日期、社保賬號、保險單號和醫療信息在內的個人信息，到目前為止，UIA還未收到這些數據在網上流傳的報告，但這并不能保證任何被盜數據不會在暗網上的黑客之間私下共享。

目前，醫療機構是網絡黑客進行攻擊的熱門目標，僅在最近一個月，就在北美發生多起針對該類機構的攻擊事件，比如發生在紐約的威爾康奈爾醫學院的安全事件、加拿大紐芬蘭和拉布拉多省醫療保健系統的大規模攻擊事件、科羅拉多泌尿外科中心約14萬名患者數據泄露事件等。

通常醫療機構保存有大量患者的個人信息，但在如何保護這些信息上，很多醫療機構常常迫于各種原因，沒有搭建較為良好的防御機制，尤其是一些預算不充足的中小型醫療機構。

專家建議，存儲有內部數據的系統要與互聯網斷連，并制定數據備份計劃，對員工而言需要進行安全培訓，提高對網絡釣魚行為的警惕性。

參考來源：

https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/