1. 首页
2. 新闻资讯
3. 安全资讯
4. 医疗保健科技公司遭遇网络攻击，预计影响450 万客户

医疗保健科技公司遭遇网络攻击，预计影响450 万客户

发布日期：2024-01-09

Bleeping Computer 网站消息，美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。

HealthEC 提供的人口健康管理 (PHM) 平台，医疗机构可利用该平台进行数据整合、分析、护理协调、患者参与、合规性和报告。

HealthEC LLC 公司表示，其部分系统遭到未经授权的非法访问，导致部分客户的敏感数据信息泄露。经网络安全专家调查发现，威胁攻击者可能从被入侵系统中窃取了客户姓名、地址、出生日期、社会保险号、纳税人识别号、医疗记录编号、医疗信息（诊断、诊断代码、精神/身体状况、处方信息以及医疗服务提供者的名称和地点）、医疗保险信息（受益人编号、用户编号、医疗补助/医疗保险标识）、账单和索赔信息（患者账号、患者识别码和治疗费用信息）等敏感信息。

数据泄露事件发生后，HealthEC 没有立刻说明有多少客户受到安全事件的影响，在向缅因州总检察长办公室提交的一份材料中，仅提到了一个名为 MD Valuecare 的客户，受影响人数为 112005 人。

随着调查深入，美国卫生与公众服务部漏洞门户网站上近期才发布了最新情况，预计受数据泄露事件影响的总人数为 4452782 人。从缅因州发布的安全通告来看，HealthEC LLC 公司于 10 月 24 日首次发现了可疑活动。
此外，缅因州相关部门表示，有 17 家医疗服务提供商和州一级的医疗系统受到了 HealthEC 技术解决方案提供商遭受的网络攻击的影响。通知中列出的一些主要机构包括 Corewell Health、HonorHealth、Beaumont ACO、田纳西州 – TennCare 部门、普林斯顿大学医疗中心医生组织和纽约综合护理联盟。

最后，HealthEC LLC 公司建议，客户应及时向保险公司、医疗服务提供商和/或金融机构等相关方报告可疑活动。
声明：平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：黑客使用人工智能发动商业电子邮件欺诈！已影响多个国家

下一篇：2023 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件