洛杉矶县公共卫生部（DPH）宣布，在2024年2月19日至2月20日发生数据泄露后，超过20万人的个人信息被泄露。

威胁行为者通过网络钓鱼活动获得了53名公共卫生员工的登录凭证。

“在2024年2月19日至2024年2月20日期间，洛杉矶县公共卫生部经历了一次网络钓鱼攻击，黑客能够通过网络钓鱼电子邮件获得53名公共卫生员工的登录凭证，泄露了20多万人的个人信息。”DPH发布的数据泄露通知写道。

发现网络钓鱼攻击后，公共卫生部门禁用了受影响的电子邮件帐户，并重置和重新映像用户的设备。该组织还封锁了攻击来源的网站，并隔离了所有可疑的传入电子邮件。

可能被盗的电子邮件帐户可能包括DPH客户/员工/其他个人的名字和姓氏、出生日期、诊断、处方、医疗记录号码/患者ID、Medicare/Med-Cal号码、健康保险信息、社会保险号码和其他财务信息。该公司正在通知美国卫生与公众服务部民权办公室和其他相关机构。作为回应，公共卫生部门实施了许多增强措施，以减少未来遭受类似电子邮件攻击的风险。

4月，洛杉矶县卫生服务部披露了一起影响数千名患者的数据泄露事件。在网络钓鱼攻击影响了二十多名员工后，患者的个人和健康信息被曝光。

洛杉矶县卫生服务部在洛杉矶县经营公立医院和诊所，是美国第二大市政卫生系统，仅次于纽约卫生+医院。

“网络钓鱼电子邮件试图诱骗收件人放弃重要信息。在这种情况下，国土安全部员工点击了电子邮件正文中的链接，认为他们正在访问来自值得信赖的发件人的合法消息。”阅读发送给受影响个人的数据泄露通知。“由于执法部门正在进行的调查，我们被建议将此事件通知推迟到现在，因为公开通知可能阻碍了他们的调查。”

泄露的信息因人而异，可能暴露的信息包括患者的名字和姓氏、出生日期、家庭住址、电话号码、电子邮件地址、医疗记录号码、客户识别号、服务日期和/或医疗信息（例如诊断/条件、治疗、测试结果、药物）和/或健康计划信息。