美国明尼苏达州Alomere Health医院被曝发生数据泄漏，该泄漏暴露了49351名患者的个人和医疗信息。据了解，事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

E安全1月9日讯，据外媒报道，近日，美国明尼苏达州Alomere Health医院被曝发生数据泄漏，该泄漏暴露了49351名患者的个人和医疗信息。据了解，事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

Alomere Health是位于美国明尼苏达州亚历山大市的一家普通医疗外科医院，曾获得医疗机构认证计划（HFAP）的认可，拥有III级创伤中心，并两次被汤森路透评为百佳医院之一。

据了解，该事件是在2019年11月6日被发现的，医院内部IT人员发现在2019年10月31日至11月1日期间，一个未经授权的第三方访问了医院员工的电子邮件帐户。但Alomere Health医院直到2020年1月3日才开始通知受影响的患者。

该医院对此解释称，由于无法在事发时及时确定是否有患者信息被包含在被入侵的电子邮件中，出于谨慎考虑，医院检查了帐户中的电子邮件和附件，以确定事件的影响范围。通过审查，最终确定了部分患者信息被包含在电子邮件帐户中，可能会受到影响后，才开始进行通知。

据悉，暴露的数据主要包括患者姓名、地址、出生日期、病历号、健康保险信息以及诊断和治疗详细信息。攻击者还访问了部分患者的社会安全号码和驾驶执照号码。

事后，该医院在一家外部法证公司的帮助下展开了调查。表示将会为受影响的患者提供免费的信用监控和身份保护服务。并表示，将采取其他安全措施以防止未来事故的发生，包括对内部工作人员的培训。

​​​​​​​消息来源：https://nosec.org/home/detail/3869.html