Bleeping Computer 網(wǎng)站消息，美國醫(yī)療保健技術公司 HealthEC LLC 遭遇一次嚴重網(wǎng)絡安全事件，約 450 萬客戶的敏感信息被泄露，這一數(shù)字占據(jù)了其注冊會員的一半以上。

HealthEC 提供的人口健康管理 (PHM) 平臺，醫(yī)療機構可利用該平臺進行數(shù)據(jù)整合、分析、護理協(xié)調(diào)、患者參與、合規(guī)性和報告。

HealthEC LLC 公司表示，其部分系統(tǒng)遭到未經(jīng)授權的非法訪問，導致部分客戶的敏感數(shù)據(jù)信息泄露。經(jīng)網(wǎng)絡安全專家調(diào)查發(fā)現(xiàn)，威脅攻擊者可能從被入侵系統(tǒng)中竊取了客戶姓名、地址、出生日期、社會保險號、納稅人識別號、醫(yī)療記錄編號、醫(yī)療信息（診斷、診斷代碼、精神/身體狀況、處方信息以及醫(yī)療服務提供者的名稱和地點）、醫(yī)療保險信息（受益人編號、用戶編號、醫(yī)療補助/醫(yī)療保險標識）、賬單和索賠信息（患者賬號、患者識別碼和治療費用信息）等敏感信息。

數(shù)據(jù)泄露事件發(fā)生后，HealthEC 沒有立刻說明有多少客戶受到安全事件的影響，在向緬因州總檢察長辦公室提交的一份材料中，僅提到了一個名為 MD Valuecare 的客戶，受影響人數(shù)為 112005 人。

隨著調(diào)查深入，美國衛(wèi)生與公眾服務部漏洞門戶網(wǎng)站上近期才發(fā)布了最新情況，預計受數(shù)據(jù)泄露事件影響的總人數(shù)為 4452782 人。從緬因州發(fā)布的安全通告來看，HealthEC LLC 公司于 10 月 24 日首次發(fā)現(xiàn)了可疑活動。

此外，緬因州相關部門表示，有 17 家醫(yī)療服務提供商和州一級的醫(yī)療系統(tǒng)受到了 HealthEC 技術解決方案提供商遭受的網(wǎng)絡攻擊的影響。通知中列出的一些主要機構包括 Corewell Health、HonorHealth、Beaumont ACO、田納西州 - TennCare 部門、普林斯頓大學醫(yī)療中心醫(yī)生組織和紐約綜合護理聯(lián)盟。

最后，HealthEC LLC 公司建議，客戶應及時向保險公司、醫(yī)療服務提供商和/或金融機構等相關方報告可疑活動。

參考文章：https://cybernews.com/news/healthec-breach-4-million-compromised/