洛杉矶县公共卫生部(DPH)宣布,在2024年2月19日至2月20日发生数据泄露后,超过20万人的个人信息被泄露。
威胁行为者通过网络钓鱼活动获得了53名公共卫生员工的登录凭证。
“在2024年2月19日至2024年2月20日期间,洛杉矶县公共卫生部经历了一次网络钓鱼攻击,黑客能够通过网络钓鱼电子邮件获得53名公共卫生员工的登录凭证,泄露了20多万人的个人信息。”DPH发布的数据泄露通知写道。
发现网络钓鱼攻击后,公共卫生部门禁用了受影响的电子邮件帐户,并重置和重新映像用户的设备。该组织还封锁了攻击来源的网站,并隔离了所有可疑的传入电子邮件。
可能被盗的电子邮件帐户可能包括DPH客户/员工/其他个人的名字和姓氏、出生日期、诊断、处方、医疗记录号码/患者ID、Medicare/Med-Cal号码、健康保险信息、社会保险号码和其他财务信息。该公司正在通知美国卫生与公众服务部民权办公室和其他相关机构。作为回应,公共卫生部门实施了许多增强措施,以减少未来遭受类似电子邮件攻击的风险。
4月,洛杉矶县卫生服务部披露了一起影响数千名患者的数据泄露事件。在网络钓鱼攻击影响了二十多名员工后,患者的个人和健康信息被曝光。
洛杉矶县卫生服务部在洛杉矶县经营公立医院和诊所,是美国第二大市政卫生系统,仅次于纽约卫生+医院。
“网络钓鱼电子邮件试图诱骗收件人放弃重要信息。在这种情况下,国土安全部员工点击了电子邮件正文中的链接,认为他们正在访问来自值得信赖的发件人的合法消息。”阅读发送给受影响个人的数据泄露通知。“由于执法部门正在进行的调查,我们被建议将此事件通知推迟到现在,因为公开通知可能阻碍了他们的调查。”
泄露的信息因人而异,可能暴露的信息包括患者的名字和姓氏、出生日期、家庭住址、电话号码、电子邮件地址、医疗记录号码、客户识别号、服务日期和/或医疗信息(例如诊断/条件、治疗、测试结果、药物)和/或健康计划信息。