Anthem在7月24日向美國衛(wèi)生和公共服務(wù)辦公室報告了一起數(shù)據(jù)泄露事件，該辦公室根據(jù)2009年頒布的HITECH法案追蹤了此次數(shù)據(jù)泄露事件。

Anthem表示，這次數(shù)據(jù)泄露衍生自第三方公司LaunchPoint Ventures在2016年發(fā)生的數(shù)據(jù)泄露事件，而該公司向Anthem提供保險調(diào)解服務(wù)。LaunchPoint上周表示2016年7月8日，一名員工向自己的個人郵箱發(fā)送了一份文件，里面包含Anthem會員的個人信息。LaunchPoint直到今年4月份也就是事件發(fā)生10個月之后才知曉此事。該公司表示這名員工隨后被解雇并被送進監(jiān)獄，目前正在調(diào)查一起不相關(guān)事件，他“可能涉及身份盜用相關(guān)的活動”。LaunchPoint了解到這名員工涉及4月份的偷盜活動并且在一個月后知悉，某些非Anthem數(shù)據(jù)可能在他任職期間被惡意使用。

Anthem指出，LaunchPoint公司在6月中旬證實這名員工發(fā)送的文件中包含跟Anthem會員相關(guān)的敏感醫(yī)療信息。文件包含醫(yī)療身份號碼、社保號碼、健康計劃身份號碼、醫(yī)療合同號碼以及投保日期。在一些情況下，會員的姓和出生日期也包含在內(nèi)，不過這些受影響會員已得到通知。

Anthem在上周一表示這起事件可能影響18,580名醫(yī)療會員。目前尚不清楚這些受害者是否僅限于Anthem的具體區(qū)域機構(gòu)還是已擴散至全國。目前LaunchPoint表示正在跟執(zhí)法部門實施調(diào)查并且為受害者提供了為期兩年的信用監(jiān)控服務(wù)和身份盜取恢復(fù)服務(wù)。

雖然這起事件并非Anthem的失誤，但它仍然是該公司一系列安全事件的***案例。Anthem在6月份同意支付1.15億美元用來處理跟2015年影響7900萬用戶的數(shù)據(jù)泄露相關(guān)的事宜。