医疗账单服务提供商领军者Medusind正通知数十万用户,他们的个人及健康信息在一年多前的2023年12月遭到泄露。
这家总部位于迈阿密的公司在美国和印度设有12个分支机构,为超过6000家医疗服务提供商提供收入周期管理服务,助力其降低运营成本、实现收益最大化。
Medusind在向缅因州总检察长办公室提交的数据泄露通知信中表示,公司在2023年12月检测到网络上的可疑活动后,发现了此次泄露事件。
泄露通知指出:“在发现可疑活动后,Medusind立即将受影响系统下线,并聘请了一家领先的网络安全取证公司进行调查。”
“通过调查,我们发现网络犯罪分子可能已获取包含您个人信息的某些文件的副本。”
Medusind在缅因州的备案文件中透露,2023年12月的数据泄露事件影响了360,934人的个人及健康信息。
事件中泄露的文件包含以下数据类型,但受影响个体的信息各不相同:
- 医疗保险和账单信息(如保险单号码或索赔/福利信息)
- 支付信息(如借记卡/信用卡号码或银行账户信息)
- 健康信息(如病史、病历号或处方信息)
- 政府身份信息(如社会保险号、纳税人识别号、驾驶证或护照号码)
- 其他个人信息(如出生日期、电子邮件、地址或电话号码)
Medusind为受此次数据泄露影响的用户提供为期两年的Kroll免费身份监测服务,包括信用监测、欺诈咨询和身份盗窃恢复。
同时,该公司警告用户留意账户对账单,以发现潜在的身份盗窃和欺诈行为迹象,并监测信用报告,查找未经授权或可疑活动。
此前,美国卫生与公众服务部(HHS)于2024年12月底提议对1996年《健康保险流通与责任法案》(HIPAA)进行修订,以加强近年来大规模医疗安全泄露和数据泄露事件频发背景下患者的健康数据安全。
这些修订后的网络安全规则要求医疗机构加密美国人的受保护健康信息(PHI),在可能的情况下实施多因素身份验证,并对网络进行分段,以加大网络犯罪分子横向移动的难度。
美国最大的私立医疗系统之一Ascension最近警告近560万人,他们的数据在5月的一起由Black Basta勒索软件团伙声称负责的网络攻击中被盗。
10月,UnitedHealth确认近年来最大的医疗数据泄露事件,该事件源于2月一起影响超过1亿人的Change Healthcare勒索软件攻击。
消息来源:Bleeping Computer, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容