近日,ARx医疗保健公司表示,他们在2022年遭受了一次网络攻击,可能暴露了4万多名患者的个人资料,其中许多是儿童患者。目前还不清楚为什么直到现在才披露这个消息。
这家位于堪萨斯州的医疗机构在其网站上进行了披露,并在7月3日通知了缅因州总检察长办公室。
虽然目前只有526名缅因州居民受到影响,但根据总检察长的说法,潜在受害者的总数达到41166人。目前还不清楚这些人是否都是病人。
可以肯定的是,这家医疗保健公司在去年3月遭受了一次系统入侵,暴露了包括儿童患者的姓名、处方信息、保险和账户号码、医生姓名以及社会安全号码等信息。
ARx在2023年6月30日发给受影响各方的通知信中披露了这一情况,不过它也声称,”根据我们的调查和暗网监测,没有证据表明这些信息被滥用”。
ARx表示,他们花了一年多的时间调查,数据泄露的原因是因为起初一个员工的电子邮件账户被泄露并被一个未经授权的第三方访问,导致最终的数据泄露。发现这一事件后,我们禁用了该账户并聘请了一家行业领先的网络安全公司完成调查,同时加速实施关键防范措施,以加强我们的系统和内部安全。
另外,ARx还表示,自攻击发生以来,他们通过实施威胁监测系统、主动漏洞管理计划、主动系统扫描和对安全运营部门的重大投资等等措施,为员工、病人和客户加强了系统性的保护。
在给病人父母的道歉信中,该公司表示,会根据调查的结果,提供解决方案,同时向家长提供一年的免费信用监控和身份盗窃保护服务。
参考链接:https://cybernews.com/privacy/us-healthcare-breach-child-patient-data/
文章来自:https://www.freebuf.com/