1月3日，据Bleepingcomputer消息，美国Broward Health公共卫生系统披露了一起数据泄露事件，影响到1357879人。

Broward Health 是一个位于佛罗里达州的医疗系统，拥有 30 多个分部，每年为超60000人提供医疗服务。

2021 年 10 月 15 日，Broward Health披露了一次网络攻击，当时入侵者未经授权访问了医院的网络和患者数据。

四天后，即 10 月 19 日，该组织发现了入侵，并立即通知了 FBI 和美国司法部。

事件发生后，Broward Health在第一时间提醒所有员工更改用户密码，并聘请了第三方网络安全专家协助调查。

据专家调查显示，入侵网站的黑客获得了病人的个人医疗信息，其中可能包括以下内容：

• 全名
• 出生日期
• 实际地址
• 电话号码
• 财务或银行信息
• 社会安全号码
• 保险信息和账户号码
• 医疗信息和病历
• 病情、治疗和诊断
• 驾照号码
• 电子邮件地址

尽管Broward Health已经承认上述数据遭到了泄露，但它指出没有证据表明攻击者滥用了这些数据。

值得注意的是，入侵点被确定为第三方医疗提供商，该提供商通过接入医疗系统提供服务，因此拥有一定的访问权限。

“为了应对这一事件，Broward Health 正在采取措施防止类似事件再次发生，其中包括正在进行的调查、在整个企业范围内加强安全措施的密码重置，以及对系统内所有用户实施多因素身份验证，”Broward Health向受影响的患者和员工解释说。

“我们还开始对访问我们网络的非 Broward Health管理设备，实施额外的最低安全标准，该标准于 2022 年 1 月生效。”

由于被泄露数据比较敏感，通知的接收者需要对所有形式的通信保持警惕。

此外，该医疗系统正使用益博睿提供为期两年的身份盗窃检测和保护服务，信中还附有注册指南的详细信息。

被盗数据通常会在暗网论坛进行私下交换，因此目前还很难找到泄露数据在野外被滥用的情况，但这并不意味着数据没有被滥用。

通常而言，庞大的数据集处理是一个耗时工作，只有经过评估的数据才能为社会工程或网络钓鱼攻击，挑选特定的高价值目标。因此，不难发现数据从被盗到被滥用存在一定的延迟。

参考来源：https://www.bleepingcomputer.com/news/security/broward-health-discloses-data-breach-affecting-13-million-people/