据报道,美国医疗账单巨头Episource近日通知数百万用户,他们的个人和健康信息在今年早些时候的网络攻击中被窃取。此次数据泄露事件影响超过540万人,成为今年迄今为止规模最大的医疗数据泄露事件之一。
Episource由健康保险巨头UnitedHealth Group的子公司Optum拥有,主要为医生、医院以及其他医疗行业组织提供账单调整服务。由于该公司在处理健康保险索赔过程中涉及大量患者的个人和医疗数据,因此受到黑客攻击。
根据在加州和佛蒙特州提交的通知,Episource表示,一名犯罪分子在持续一周的攻击期间能够“查看并复制”其系统中的患者和会员数据,攻击于2月6日结束。被盗信息包括个人信息如姓名、邮政和电子邮件地址、电话号码及受保护的健康数据,包括医疗记录号、医生信息、诊断、药物、测试结果、影像、护理及其他治疗信息。此外,健康保险信息如健康计划、政策和会员号也被窃取。
虽然Episource没有详细描述事件性质,但与Episource合作的公司Sharp Healthcare告知其客户,此次黑客攻击是由勒索软件引起的。这是近年来UnitedHealth遭遇的最新网络安全事件。