洛县卫生局系统被黑，20万人信息泄露

据dailynews 6月16日报道 洛县公共卫生局于6月14日宣布，2月份的一次网络钓鱼攻击使一名黑客获得了53名员工的登录凭证，20多万人的个人信息被泄露。

这次通过电子邮件网络钓鱼实施的攻击发生在2月19日和20日之间。卫生局表示，在发现漏洞后，他们禁用了受影响的电子邮件账户，重置了用户的设备，屏蔽了钓鱼网站，并隔离了所有可疑的电子邮件。

卫生局还向所有工作人员分发了通知，提醒他们在查看电子邮件时保持警惕，尤其是那些包含链接或附件的电子邮件。执法部门已接到通知，并对事件进行了调查。

在可能被泄露的电子邮件帐户中发现的信息可能包括DPH客户、员工、其他个人的姓名、出生日期、诊断、处方、病历号、病人ID、Medicare、Med-Cal号、医疗保险信息、社会安全号和其他财务信息。

卫生局表示，个人可能受到不同程度的影响，他们正通过邮件通知受影响的个人。对于没有邮箱地址的个人，卫生局还将在其网站上发布通知。

卫生局还将通知美国卫生与公众服务部民权办公室以及法律要求的其他机构。卫生局表示，它已实施了多项改进措施，以减少今后遭受类似电子邮件攻击的风险。

虽然卫生局无法确认信息是否被获取或滥用，但鼓励个人与医疗服务提供者一起审查其医疗记录中的信息内容和准确性。

卫生局表示，为帮助缓解此次事件后的担忧，他们已获得全球领先的风险缓解和响应公司Kroll的服务，为受影响的客户提供为期一年的免费身份监控。