美國公衛系統Broward Health外洩近136萬名用戶資料

美國十大公共衛生系統之一、位於佛羅里達州的Broward Health，在本周揭露了發生於去年10月的資料外洩事件，指出其網路遭到未經授權的駭客入侵，有1,357,879名用戶的個資外洩。

Broward Health為一所非營利的醫院，目前經營逾30家醫療機構，擁有超過7,500名員工。

根據Broward Health寄給用戶的通知，一名駭客在去年的10月15日擅自進入Broward Health網路，該院於10月19日發現時，旋即通知美國聯邦調查局（FBI）及美國司法部（DoJ），同時要求所有的員工更新密碼，亦與外部資安業者合作展開調查。

調查顯示，遭到入侵的管道是第三方的醫療服務供應商，駭客所存取的用戶資訊包括姓名、生日、地址、電話號碼、銀行帳戶資訊、社會安全碼、保險資訊、醫療診斷資訊及歷史紀錄、病歷號碼、駕照號碼，以及電子郵件帳號等。

此外，駭客不僅汲取了個資，也於Broward Health系統上刪除了部分個資，但目前尚未收到這些用戶資訊遭到濫用的報告。

在意外發生之後，Broward Health不僅要求所有的員工變更密碼，也全面啟用多因素身分認證，並自今年1月起要求所有欲存取該系統的第三方裝置，必須符合基本安全規範。