Episource 警告称,在 1 月份的一次网络攻击中,黑客窃取了美国 500 多万人的健康信息后,发生了数据泄露事件。
Episource 是一家美国医疗保健服务公司,为健康计划和提供商提供风险调整、医疗编码、数据分析和技术解决方案。他们帮助保险公司优化 Medicare Advantage 等政府计划的支付和合规性。
在其网站上的数据泄露通知中,Episource 表示,它于 2025 年 2 月 6 日在其系统上检测到异常活动。一项调查显示,黑客在 1 月 27 日至发现期间访问并泄露了存储在这些系统上的敏感数据。
“我们从调查中了解到,网络犯罪分子能够查看并复制我们计算机系统中的一些数据,”Episource 解释说。
“这发生在 2025 年 1 月 27 日至 2025 年 2 月 6 日之间。迄今为止,我们还没有发现任何滥用数据的情况。
公开的数据因人而异,但可能包括以下一种或多种数据类型:
- 全名
- 物理地址
- 电子邮件地址
- 电话号码
- 保险计划信息
- 医疗补助 ID 和信息
- 病历详细信息(诊断、测试结果、药物、图像、治疗)
- 出生日期
- 社会安全号码 (SSN)
该声明强调,由于此事件,没有银行或支付卡信息被泄露。
美国卫生与公众服务部民权办公室泄露门户的一份文件称,网络攻击影响了 5,418,866 人。
尽管 Episource 自 2025 年 4 月 23 日以来已开始通知受影响的个人,但接触过的人数已于 6 月 6 日提交给当局,并于昨天公布。
Episource 为多家医疗保健提供商和保险公司提供服务,此次事件中暴露的数据来自这些客户。
该通知没有透露任何涉及其数据的具体提供商,Episource 表示,并非所有客户都受到此事件的影响。
发送给受影响患者的通知是代表 Episource 的客户发送的,因此这些人不会收到来自提供商的单独通知。
建议受影响的个人对未经请求的通信保持警惕,查看他们没有获得的服务的福利声明,并监控银行和信用卡对账单是否有可疑活动。
发表评论
您还未登录,请先登录。
登录