醫療帳單巨頭Episource正在通知全國數百萬名用戶,他們的個人和健康資料在今年稍早發生的網路攻擊中遭到駭客竊取。
據科技網站TechCruch報道,聯邦衛生及社會服務部的公告顯示,這起個資外洩事件影響超過540萬人,是今年為止規模最大的醫療保健資安事件之一。
Episource由醫療保險巨頭聯合健康集團(UnitedHealth Group)旗下的子公司Optum擁有,專門為醫療保健行業的醫生、醫院和其他機構提供帳單調整服務。
因此,該公司在處理醫療保險理賠時,會接觸大量病患的個人和醫療資料。
根據Episource上周五向加州和佛蒙特州提交的通報,為期一周的入侵事件在2月6日結束,歹徒成功從其系統中「查看並複製」患者和會員的資料。
被盜資料包括個人資料,例如姓名、郵寄地址、電子郵件地址和電話號碼,以及受保護的醫療資料,例如病歷號,以及與醫生、診斷、藥物、檢測結果、影像、護理和其他治療相關的資料。另外,醫療保險資訊也被駭客竊取,例如健保計劃、保單和會員號碼。
Episource並未說明這起個資外洩事件的具體性質,但與Episource合作並受到該攻擊影響的公司之一Sharp Healthcare告知客戶,這起Episource的資安事件是由勒索軟體攻擊所引發。
這是近年來聯合健康集團遭遇的最新一起資安事件。該集團旗下的Change Healthcare是全國醫療保健產業最大的公司之一,於2024年2月遭到勒索軟體集團的攻擊,導致超過1億9000萬人的個人和健康資料被盜,成為美國史上最大宗的醫療保健資料外洩事件。不料事隔幾個月之後,該集團旗下的Optum 子公司,將一個供員工查詢理賠資料使用的內部聊天機器人,意外暴露在網路上。
本報訊
