• 發布單位:TWCERT/CC
• 更新日期:2021-11-23
• 點閱次數:2816

美國猶他州的猶他影像協會日前發表資安通報，指出該單位遭到駭侵攻擊，超過 58 萬病患的多項個資遭到外洩。

美國猶他州的猶他影像協會（Utah Imaging Associates, UIA）日前發表資安通報，指出該單位遭到駭侵攻擊，超過 58 萬病患的多項個資遭到外洩。

據猶他影像協會發表的通報指出，該單位是在 2021 年 9 月 4 日發現資料外洩事件，並在當天立即採取行動修正錯誤；然而駭侵者的攻擊發動日期早在 8 月 29 日，因此有將近一星期的時間，駭侵者可以在猶他影像協會的系統中任意存取各項資料。

在第三方資安公司的協助之下，該單位已展開對這次駭侵攻擊的事件調查；目前已知資料可能遭竊的病患人數，共有 582,170 人，遭到不當存取的資料欄位與項目如下：

• 病患姓名；
• 郵寄地址；
• 出生年月日；
• 社會安全號碼（Social Security Number）；
• 健康保險編號（Health Insurance Policy Number）；
• 各種醫療資訊，包括醫師處置、診斷與處方記錄。

猶他影像協會在調查後指出，每個病患可能遭到外洩的資料欄位不同，有些比較少；此外該單位目前也沒有接獲任何這批資料遭到曝光或被外界駭侵團體利用的情報。

不過，資安專家指出，不能因此排除這批大量病患資料，被駭侵者以私下交易或交換的方式「流通」的可能性。

猶他影像協會針對此次病患資料遭竊事件的受害者，透過 IDX 提供免費 12 個月的信用異常通報服務；當用戶的信用卡遭到盜刷或盜用時，即可立即發出警訊。

資安專家表示，醫療機構擁有大量病患的健康與財務資訊，往往是駭侵者最喜歡發動攻擊的目標；但很多醫療院所在 IT 與資安的投資相對不足，有些甚至根本沒有相關人力配置，造成醫療單位的駭侵事件層出不窮。