健康科技公司遭攻击，近450万患者资料外泄

文章重点

在一起对健康科技公司HealthEC的攻击中，近450万条属于注册于18家美国医疗服务提供者的患者纪录被曝光。对于密西根州的一家医疗提供者来说，这已经是几个月内第二次因供应链相关的骇客攻击而导致大量患者数据泄露的事件，泄露约达到100万条纪录。

HealthEC提供一种人口健康管理解决方案，医疗服务提供者依赖该解决方案来分析、预测和规划与患者的互动，这意味著该供应商持有个人、医疗和财务数据。

该公司于12月22日公开了此次骇客事件，并同日向受影响的患者寄送了泄露通报信。然而，直到本周HealthEC就此事件的报告在美国健康与人类服务部的泄露入口网站上发布时，攻击的范围才得以公众知晓。根据HHS的名单，受到此事件影响的有4452782位个人。

在最初的通报中，HealthEC表示未被识别的网路威胁者于去年7月14日至23日之间侵入其系统，期间某些档案遭到复制。

“我们随后进行了彻底的档案审查，以确定档案中包含的具体信息以及与谁関连，”该公司表示。

“这一审查于2023年10月24日左右完成，并确定了与HealthEC部分客户相关的信息。HealthEC于2023年10月26日开始通知我们的客户，并与他们一起通知可能受影响的个人。”

受影响的18家客户包括纽约整合医疗联盟、博蒙特ACO、Corewell Health、HonorHealth、TennCare以及普林斯顿大学医疗中心的医师组织。

被盗的档案包括患者的个人资料，如社会安全号码和纳税人识别号码、医疗状况、治疗和处方详细信息、健康保险信息，以及帐单和索赔记录。

Corewell Health患者的重重困境

对于密西根的Corewell Health来说，这已是数月内第二次因供应链攻击而使其患者成为重大数据泄露的受害者。

密西根州检察总长达娜内塞尔上周表示，HealthEC的泄露事件影响了超过一百万居民。

内塞尔提到，在11月份，大约一百万密西根居民受到另一个影响HealthEC患者的供应链攻击5月30日对患者互动公司Weltok的泄露事件。几乎850万个人的纪录从Welltok被窃取这是Clop勒索病毒团伙针对MOVEit Transfer用户的系列袭击之一。

同样在这个州，另一家大型