Security Affairs 网站披露，医遇黑HCA 医疗公司近期披露了一起网络攻击事件，疗遭露万约 1100 万患者的客攻个人信息遭到泄露。

7 月 5 日，击泄HCA 医疗发现一个安全事件，敏感当时某个威胁攻击者在一个地下论坛上嚣张地宣传其入侵了HCA 。信息为了证明"战绩"的医遇黑真实性，该名威胁攻击者还发布了包括患者姓名、疗遭露万城市、客攻州和邮政编码、击泄电子邮件、敏感电话号码、信息出生日期、医遇黑性别以及服务日期、疗遭露万地点和下次预约日期等部分患者敏感个人信息。客攻

值得一提的是，企商汇网络威胁攻击者并未暴露患者治疗、诊断或病情、支付信息，信用卡或账户号码、密码、驾驶执照或社会安全号等患者敏感临床信息。据悉，泄露的患者信息是从一个外部存储位置流出，该存储位置专门用于自动格式化电子邮件信息。

在意识到可能遭遇网络攻击后，HCA Healthcare 立即通知了执法部门，并在第三方取证和威胁情报顾问帮助下对安全漏洞展开了严格调查。截至发稿调查仍在进行中，HCA 尚未发现其网络或系统中存在与此次事件相关的恶意活动凭据。

HCA Healthcare 公司表示内部不认为此次患者信息泄漏事件涉及到患者的临床信息（如治疗、服务器租用诊断或病情）、支付信息（如信用卡或账户号码）或其他敏感信息（如密码、驾照或社会保险号）。关于事件详情的调查仍在进行中，暂时无法确认有多少患者受到影响。

但 HCA Healthcare 指出泄露列表包含约 2700 万行数据，其中可能包括约 1100 万 HCA Healthcare 患者的个人信息。为应对此次患者数据泄露事件，HCA Healthcare 禁止用户访问存储位置，但是向患者和社区提供的护理和服务没有中断。

根据目前已知的信息，HCA 公司认为此次患者信息泄露事件不会对其业务或财务业绩造成重大影响，也未对其日常运营造成任何影响。

(责任编辑：应用开发)