医疗保健科技公司遭遇网络攻击,预计影响 450 万客户
2024-1-4 10:52:40 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bleeping Computer 网站消息,美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件,约 450 万客户的敏感信息被泄露,这一数字占据了其注册会员的一半以上。1704336755_65961d7341872a9df5fae.png!small

HealthEC 提供的人口健康管理 (PHM) 平台,医疗机构可利用该平台进行数据整合、分析、护理协调、患者参与、合规性和报告。

HealthEC LLC 公司表示,其部分系统遭到未经授权的非法访问,导致部分客户的敏感数据信息泄露。经网络安全专家调查发现,威胁攻击者可能从被入侵系统中窃取了客户姓名、地址、出生日期、社会保险号、纳税人识别号、医疗记录编号、医疗信息(诊断、诊断代码、精神/身体状况、处方信息以及医疗服务提供者的名称和地点)、医疗保险信息(受益人编号、用户编号、医疗补助/医疗保险标识)、账单和索赔信息(患者账号、患者识别码和治疗费用信息)等敏感信息。

数据泄露事件发生后,HealthEC 没有立刻说明有多少客户受到安全事件的影响,在向缅因州总检察长办公室提交的一份材料中,仅提到了一个名为 MD Valuecare 的客户,受影响人数为 112005 人。

随着调查深入,美国卫生与公众服务部漏洞门户网站上近期才发布了最新情况,预计受数据泄露事件影响的总人数为 4452782 人。从缅因州发布的安全通告来看,HealthEC LLC 公司于 10 月 24 日首次发现了可疑活动。1704338046_6596227eddae2fe0f6681.png!small

此外,缅因州相关部门表示,有 17 家医疗服务提供商和州一级的医疗系统受到了 HealthEC 技术解决方案提供商遭受的网络攻击的影响。通知中列出的一些主要机构包括 Corewell Health、HonorHealth、Beaumont ACO、田纳西州 - TennCare 部门、普林斯顿大学医疗中心医生组织和纽约综合护理联盟。

最后,HealthEC LLC 公司建议,客户应及时向保险公司、医疗服务提供商和/或金融机构等相关方报告可疑活动。

参考文章:

https://cybernews.com/news/healthec-breach-4-million-compromised/


文章来源: https://www.freebuf.com/news/388638.html
如有侵权请联系:admin#unsafe.sh