Ascension是美国最大的私人医疗系统之一,近日通知患者其个人及健康信息在2024年12月的数据盗窃攻击中被窃,该事件影响了一个前商业伙伴。
据Ascension透露,他们在2025年1月21日的调查中发现,由于使用的第三方软件漏洞,Ascension无意间将信息披露给前商业伙伴,并导致部分信息被盗。攻击者访问了包括姓名、地址、电话号码、电子邮件地址、出生日期、种族、性别及社会安全号码等个人信息。还可能访问了与住院相关的个人健康信息,包括医生姓名、入院和出院日期、诊断和账单代码、病历号及保险公司名称。
Ascension现为受影响者提供两年的免费身份监控服务,包括信用监控、欺诈咨询及身份盗窃恢复服务。尽管未透露具体受影响患者人数,但在提交给马萨诸塞州总检察长办公室的文件中,Ascension表示96名当地居民的医疗记录和社会安全号码在事件中被泄露。