6月5日, 2020年-犹他大学健康(U of U Health)今天宣布,它正在通知患者最近的一些数据安全事件,这些事件影响了一些U of U Health员工的电子邮件帐户.
4月7日至5月22日, 2020, U of U Health了解到,一些员工的电子邮件账户遭到了未经授权的访问. 受影响账户的访问发生在4月6日之间, 5月22日, 2020, U of U Health在发现未经授权的访问后立即采取行动保护每个受影响的帐户.
未经授权的访问是由于向员工的电子邮件帐户发送了网络钓鱼计划,而这些员工认为这些是合法的请求而作出回应. 网络钓鱼是指外部复制来自可信来源的电子邮件并将其发送出去,希望欺骗某人做出回应,并可能获得对电子邮件帐户的未经授权的访问.
当U of U Health得知这些事件时, 它迅速锁定了这些电子邮件账户,并开始调查. 调查确定,一些患者信息包含在电子邮件帐户中, 其中可能包括病人的名字, 出生日期, 医疗记录编号, 以及与患者在犹他大学医疗机构接受的护理相关的有限临床信息. 今年早些时候,U of U Health向患者通报了类似的攻击,并从那时起一直致力于实现企业范围的安全增强, 包括扩展使用多因素身份验证, 同时应对2019冠状病毒病大流行带来的资源需求.
对这些事件的调查仍在进行中,但是, 此时此刻, U of U Health没有迹象表明患者信息被滥用. U of U Health已经开始给那些信息包含在电子邮件账户中的患者寄信, 并建议这些患者检查医疗保健服务的声明,看看是否有任何差异或他们没有得到的服务. 这些病人被鼓励向他们的医疗大发娱乐提供者报告任何问题. 随着事件调查的结束,uu Health预计将在未来几周内发出更多的信件.
U of U Health正在积极审查信息协议, 与员工加强资讯保安程序, 并在需要的地方实施改变,以大发娱乐防止此类事件再次发生. 患者对这些事件有什么疑问吗, 他们可以拨打1-844-994-2107, 山区时间周一至周五早上7:00至下午4:30.