德克萨斯大学健康科学中心TTUHSC的患者人数因眼科领袖ECL在 2021 年 12 月的勒索软件攻击和数据盗窃事件而增加至大约 129 万,成为此次事件中受影响最严重的医疗提供者。这一数字于周三晚间被加入到卫生与公共服务部的数据泄露报告工具中。
ECL 是一家位于北卡罗来纳州的基于云的,专注于眼科的电子健康记录EHR和实践管理供应商。周三,TTUHSC 统计中还包括了 58642 名精准眼科患者和 23993 名哈金斯眼科诊所的患者。
根据 TTUHSC 的公告,ECL 事件涉及一系列患者数据,包括姓名、驾驶执照、电子邮件、性别、出生日期、医疗记录号码、健康保险信息、预约信息、社会安全号码,以及与在 TTUHSC 眼科中心接受服务相关的医疗数据。
在过去几周,被覆盖的实体已经发布了关于 ECL 数据安全事件的泄露通知。攻击者访问了 EMR 平台及其数据,涉及多家医疗客户。在这段时间内,攻击者删除了数据库和系统配置文件。
一旦发现入侵,ECL 立即关闭了 EMR 平台,并发起了调查,调查结果尚未排除患者健康数据被访问的可能性。
截止目前,至少有 20 家医疗机构发布了与 ECL 勒索软件攻击相关的通知,包括:
医疗机构名称受影响患者人数EvergreenHealth20533Allied Eye Physicians amp Surgeons20651Summit Eye Associates53818Affiliated Eye Surgeons23400Northern Eye Care Associates8000Regional Eye Associates Inc amp Surgical Eye Center of Morgantown194035Frank Eye Center26333Ad Astra Eye3684Moyes Eye Center38000Finkelstein Eye Associates48587Sylvester Eye Care19377Shoreline Eye Group57047AU Health50631Associated Ophthalmologists of Kansas City13461Fishman Vision2646Burman amp Zuckerbrod Ophthalmology Associates1337McCoy Vision Center33930德克萨斯大学健康科学中心1290000Precision Eye Care58462Harkins Eye Clinic23993对于大多数提供者来说,受到影响的数据主要包括患者姓名、社保号码、出生日期、医疗记录号码、健康保险信息及治疗信息。
节点机场购买截至目前,已经有 1987925 名患者的数据被纳入泄露事件中,这使得 ECL 事件有望成为 2022 年最大的医疗数据泄露。虽然这一单一事件本身就足够严重,但结合 提供者领导的诉讼 的指控,ECL 这一年在安全问题上经历了动荡不安。
尽管 ECL 尚未确认或否认相关指控,但多家医疗提供者指责 ECL 隐瞒了多次勒索软件攻击和大规模 EMR 停机的情况,这些情况与 12 月的事件并无关联。关于这些指控的更多信息,已在前期的 [SC Media 报告](https//wwwscworldcom/feature/incidentresponse/aseyecareleadersdramaun
