Sutter Health数据泄露事件概述

关键要点

• Sutter Health的845,441名患者的个人数据因第三方通讯公司Virgin Pulse受到影响而被泄露。
• 事件源自Cl0p勒索软件组织对MOVEit文件传输系统的广泛攻击。
• 攻击者可能获取了患者的名称、出生日期、医疗服务提供者名称、医疗保险数据、治疗费用、诊断和治疗信息，但没有财务信息和社会安全号码被泄露。
• 此次事件发生在加州公共雇员工退休系统和加州州立教师退休系统确认受到MOVEit攻击影响之后的几个月。

Sutter Health是一家位于北加州的医疗系统，最近公布了其845,441名患者的个人数据被泄露的消息。这起事件是由于其第三方通讯公司VirginPulse受到，根据。

在9月22日，Sutter Health首次接到Virgin Pulse关于数据泄露的通知，最终报告则在10月24日提交。报告显示，VirginPulse的MOVEit服务器在5月30日至31日期间遭到攻击，导致数据暴露。虽然攻击者可能已获取患者的基本信息，如姓名、出生日期、医疗服务提供者的名称、医疗保险信息、治疗费用、诊断和治疗记录，但SutterHealth确保未有财务信息和社会安全号码受到影响。

这起数据泄露事件发生几个月后，加州公共雇员工退休系统和加州州立教师退休系统确认也受到了MOVEit攻击的影响，显示出该事件的广泛性及其对各大机构的潜在威胁。

目前，Sutter Health已采取必要措施，加强信息安全，以防止此类事件再次发生。