哈里斯醫療系統 60萬病人個資遭駭

今夏早些時候，俄羅斯駭客勒索組織，針對哈里斯醫療系統（Harris Health System）使用的文件傳輸軟體MOFEit進行大規模駭客攻擊，休士頓地區近60萬名心裡健康患者個資和醫療資訊遭洩露。

休士頓紀事報報導，根據美國衛生與公共服務部民權辦公室（U.S. Department of Health and Human Services' Office of Civil Rights）稱，休士頓地區接該衛生系統服務超過20萬人可能受到影響。根據國土安全部官員，該駭客組織利用軟體中的漏洞，對多個行業的多家公司和公共機構機密文件下手。

哈里斯健康系統今年7月宣布，哈里斯縣公共心理健康機構「哈里斯心裡健康中心」（Harris Center for Mental Health）和IDD遭駭客攻擊。根據本月24日發布的通知，中心的患者個資於6月20日的攻擊中遭洩漏。調查人員隨後確認，駭客利用哈里斯中心簽約服務提供商使用的MOVEit系統。

這些病患遭洩漏的個資內容包括患者姓名、住址、出生日期、社安號碼、健康保險資訊和「受保護的健康資訊」。根據哈里斯中心，此次洩漏的訊息並未包括該中心電子病歷或患者財務資訊。根據美國衛生與公共服務部，約59萬9367人受到影響。

哈里斯中心發言人在一封電子郵件中指出，哈里斯中心不直接使用MOVEit。「我們正與該服務商密切合作，確定此次受影響範圍。截至8月18日，我們已按照民權辦公室要求，開始發通知給受影響客戶。」