美国医疗保健公司违规，儿童患者数据面临风险

媛可爱 2023-07-06 15:38:49  52304

分类专栏：资讯

近日，ARx医疗保健公司表示，他们在2022年遭受了一次网络攻击，可能暴露了4万多名患者的个人资料，其中许多是儿童患者。目前还不清楚为什么直到现在才披露这个消息。

这家位于堪萨斯州的医疗机构在其网站上进行了披露，并在7月3日通知了缅因州总检察长办公室。虽然目前只有526名缅因州居民受到影响，但根据总检察长的说法，潜在受害者的总数达到41166人。目前还不清楚这些人是否都是病人。

可以肯定的是，这家医疗保健公司在去年3月遭受了一次系统入侵，暴露了包括儿童患者的姓名、处方信息、保险和账户号码、医生姓名以及社会安全号码等信息。

ARx在2023年6月30日发给受影响各方的通知信中披露了这一情况，不过它也声称，"根据我们的调查和暗网监测，没有证据表明这些信息被滥用"。

ARx表示，他们花了一年多的时间调查，数据泄露的原因是因为起初一个员工的电子邮件账户被泄露并被一个未经授权的第三方访问，导致最终的数据泄露。发现这一事件后，我们禁用了该账户并聘请了一家行业领先的网络安全公司完成调查，同时加速实施关键防范措施，以加强我们的系统和内部安全。

另外，ARx还表示，自攻击发生以来，他们通过实施威胁监测系统、主动漏洞管理计划、主动系统扫描和对安全运营部门的重大投资等等措施，为员工、病人和客户加强了系统性的保护。

在给病人父母的道歉信中，该公司表示，会根据调查的结果，提供解决方案，同时向家长提供一年的免费信用监控和身份盗窃保护服务。

企业或个人信息泄露事件时有发生，数据安全重要性不可忽视，CISP-DSG认证培训是中国信息安全测评中心联合天融信开发的针对数据安全人才的培养认证，是业界首个针对数据安全治理方向的认证培训。通过认证培训让参训人员切实学到数据安全治理理念，提升人员数据安全的各方面能力。

7月课程安排已出，详情请咨询~

7月开课计划表

参考链接：https://www.freebuf.com/news/371141.html

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

赞同 0

评论 0 条