HHS 获悉,近 400 万 Concentra Health Services 患者受到 PJ&A 数据泄露的影响。
针对医疗转录公司 Perry Johnson & Associates (PJ&A) 的攻击后来成为 2023 年美国卫生部门最大的数据泄露事件。
总部位于内华达州的 PJ&A 为全国各地的医疗机构提供转录服务,这意味着它存储了数百万美国人的敏感数据。
该公司于去年 3 月 27 日至 5 月 2 日期间遭到黑客入侵,身份不明的网络犯罪分子于 4 月 7 日至 4 月 9 日期间从其系统中窃取了个人数据。PJ&A 随后披露,该漏洞影响了超过 895 万人。
该公司的一些客户分别报告了其对患者的影响,PJ&A 持有这些患者的数据。其中包括总部位于芝加哥的库克县卫生局 (CCH),该公司表示,由于此次数据泄露事件,该公司的服务受到影响,120 万名患者受到影响,该公司已停止使用该公司的服务。
纽约最大的医疗保健提供商 Northwell Health 最初表示,其 390 万名患者受到影响,但在随后的声明中没有提及具体数字。
本月早些时候,P&J 的另一家客户 Concentra Health Services 通知美国卫生与公众服务部(HHS),此次数据泄露事件影响了 3,998,162 名患者。
Concentra 是一家职业健康保健服务提供商,在全国运营着 540 个医疗中心,并在雇主所在地设有 150 个现场诊所。
该公司在其网站上的一份通知中表示,受 PJ&A 数据泄露事件影响的患者应“通过审查其账户对账单、信用报告以及对异常活动的福利表格的解释,保持警惕,防止身份盗用事件,并发现错误。”
HCA Healthcare 数据泄露事件成为 2023 年行业最严重的数据泄露事件
7 月,田纳西州 HCA Healthcare 遭受网络攻击,导致超过1100 万份患者记录被盗,被认为是 2023 年最广泛的卫生部门数据泄露事件。Concentra 最近的 HHS 通知使受 PJ&A 数据泄露事件影响的患者总数超过 1400 万。
PJ&A 此前表示,虽然黑客窃取的详细信息因患者而异,但被泄露的信息可能包括患者的姓名、出生日期、地址、病历号码、医院账号、入院治疗时的诊断结果以及住院日期和住院日期。他们接受治疗的次数。
其他可能泄露的数据包括社会安全号码、保险详细信息以及医疗转录文件中的临床信息,例如测试结果、药物、治疗设施和医疗保健提供者的名称。
根据向 HHS 提交的报告,本月将量化的另一起重大卫生部门数据泄露事件是对科技公司 HealthEC 的攻击。该漏洞发生在去年 7 月,根据本月 HHS 提交的文件,影响了与 18 家医疗服务提供者签约的患者的450 万条记录。
转自安全客,原文链接:https://www.anquanke.com/post/id/293041
暂无评论内容