CommonSpirit和媒体报道显示,在此次入侵事件发生时,一些设施和州受到了影响,但其全面程度目前尚不清楚。Crain's此前报道称,爱荷华州、内布拉斯加州、田纳西州和华盛顿州的设施都受到了影响。但据CommonSpirit披露,阿肯色州、佐治亚州、印第安纳州、堪萨斯州、肯塔基州、明尼苏达州、新泽西州、北达科他州、俄亥俄州、俄勒冈州、宾夕法尼亚州和德克萨斯州的设施和服务也包括在内。
尽管CommonSpirit的总部设在芝加哥,但它在伊利诺伊州没有任何医院。该卫生系统是天主教健康倡议(Catholic health Initiatives)、尊严健康(Dignity health)的母组织,现在或曾经隶属于违反规定的Centura health和MercyOne。总的来说,CommonSpirit在美国20多个州运营着大约140家医院和1000个护理点。
根据CommonSpirit最新的季度财务报表,数据泄露给该组织造成了大约1.5亿美元的损失,包括由于业务中断和故障排除成本造成的收入损失。
下载现代医疗保健的应用程序,以便在有重大行业新闻时保持知情。
泄露的信息包括姓名、地址、出生日期、联系方式和医疗信息。此外,支付信息和社会安全号码也是相关的。CommonSpirit在一份声明中表示,没有证据表明泄露的个人信息被滥用。
“虽然CommonSpirit没有证据表明此次事件导致信息被滥用,但审查医疗保健报告以确保准确性并报告任何服务或收费始终是谨慎的。医疗服务提供者和保险公司都不需要支付任何费用。”
CommonSpirit于4月6日开始通过邮件通知每个设施的受影响人员。美国卫生与公众服务部民权办公室报告称,超过623,700人受到影响。
今天,CommonSpirit没有立即回应进一步置评的请求。
CommonSpirit的第一份报告是在10月初被泄露的,当时报告称,该公司正在解决一个it安全问题,该问题扰乱了一些设施的运行。大约一周后,卫生系统证实它是网络攻击的受害者,被迫将患者门户网站和一些电子健康记录离线。
数据泄露后,CommonSpirit获得了网络安全专家的帮助,并将网络攻击通知了执法部门。网络攻击直到一个月后才得到解决,当时CommonSpirit表示已经恢复了其医院和护理机构的大部分电子健康记录。
今年1月,CommonSpirit受到了一项针对数据泄露的集体诉讼的攻击,指控医疗系统在保护患者免受网络攻击威胁方面疏忽。法庭文件显示,今年3月,CommonSpirit提出了驳回此案的动议。
