耶鲁纽黑文健康(YNHHS)近日警告称,本月早些时候发生的网络攻击导致550万患者的个人数据被窃取。YNHHS是康涅狄格州最大的非营利医疗网络,提供全面的医疗服务,涵盖五家医院和360个门诊地点,拥有3万名医疗专业人员,年收入超过56亿美元。
2025年3月11日,YNHHS首次报告称其系统遭遇了网络安全事件,虽然这次事件导致IT系统中断,但没有影响到患者的医疗服务。YNHHS聘请了Mandiant公司协助系统恢复和进行法证调查,并向联邦当局报告了该事件。
2025年4月11日,YNHHS发布公告称其调查确认了数据泄露,可能导致敏感患者信息被未授权的人员获取。被窃取的信息因患者而异,包括全名、出生日期、家庭住址、电话号码、电子邮箱、种族/民族、社会安全号码(SSN)、患者类型和医疗记录号码。此次泄露未涉及财务信息、医疗记录或治疗详情。
自2025年4月14日起,YNHHS向受影响患者邮寄了通知信,信中附有有关注册免费信用监控和身份保护服务的指示,特别是那些社会安全号码被泄露的患者。根据美国卫生与公众服务部泄露门户网站的新条目,此次数据泄露影响了5,556,702名患者。
鉴于影响范围之广,律师事务所已经在准备代表受影响人士进行集体诉讼,要求因敏感信息泄露而进行赔偿。截至发稿时,尚无任何勒索软件团伙对耶鲁纽黑文健康的攻击负责,攻击者仍然未知。