明尼苏达大学医师提供数据安全事件通知

明尼苏达大学内科医生(UMPhysicians)发布了一个数据安全事件的通知,该事件可能会影响与某些患者相关的个人信息的保密性。

UMPhysicians最近完成了对一起数据安全事件的彻底调查和全面数据审查,在这起事件中,网络攻击者使用网络钓鱼邮件欺诈性地访问了两名员工的电子邮件帐户。这两起网络钓鱼邮件攻击是在2020年1月31日和2020年2月4日发生后不久被发现的。UMPhysicians立即采取措施确保电子邮件帐户的安全,并开始与第三方计算机取证调查人员合作,以确定事件的性质和范围。调查表明,未知行为者在2020年1月30日和1月31日访问了一名员工的电子邮件帐户,并在2020年2月4日访问了另一名员工的电子邮件帐户,时间很短。

由于调查无法确定网络攻击者在多大程度上查看了这两个帐户中的任何电子邮件,出于谨慎考虑,UMPhysicians聘请了第三方专家对事件发生时存储在电子邮件帐户中的所有信息进行全面审查,以确定帐户中存在的任何个人信息。2020年3月30日,UMPhysicians在审查期间开始通知个人账户中存在的信息。ump内科医生最近完成了全面的数据审查,其中涉及许多详细步骤,以确定和确认相关数据和潜在受影响的个人。UMPhysicians现在正在通知被确定为可能受影响的其他个人。

最近完成的数据审查确定,在事件发生期间,受影响的电子邮件帐户中存在以下一种或多种与个人相关的信息类型:姓名、地址、出生日期、死亡日期、服务日期、电话号码、医疗记录号码、账号、支付卡号码、健康保险信息和医疗信息。对于少数个人,它可能还包括社会安全号码。没有证据表明这些信息在事件中确实被查看过,也没有被复制或以其他方式滥用。

UMPhysicians正在通过张贴、在其网站上发布通知以及向可能受影响的个人邮寄信件的方式通知可能受影响的个人。对于寻求有关此事件的更多信息的个人,已经建立了专门的免费援助热线。个人可以拨打援助热线(833)960-3571,周一至周五(美国节假日除外),时间为美国中部时间上午8点至下午5点30分。

个人还可以在UMPhysicians网站上找到有关如何保护个人信息的更多信息,以及获取更多资源https://mphysicians.org/在他们将通过邮件收到的信件中。UMPhysicians为个人提供为期一年的免费身份和信用监控。作为一项预防措施,UMPhysicians鼓励可能受影响的个人通过审查账户对账单和异常活动的福利解释,并立即向其保险公司、医疗保健提供者或金融机构报告任何可疑活动,以保持对身份盗窃事件的警惕。

ump内科医生非常重视这一事件及其护理信息的安全。作为UMPhysicians对患者持续承诺的一部分,UMPhysicians实施了一系列隐私和安全保障措施,旨在加强对网络钓鱼和类似恶意攻击的保护,包括部署额外的安全技术和安全意识培训。联合国内科医生对发生此事深表遗憾,并对可能造成的任何不便或关切表示诚挚的歉意。

资料来源:明尼苏达大学内科医生