【安全资讯】Sav-Rx 数据泄露可能泄露 2.8M 个人的 PII 和健康数据

药物福利管理服务提供商 Sav-Rx 经历了一起数据泄露事件，该事件可能暴露了美国超过 280 万人的个人和健康信息。

Sav-Rx在A&A Services下运营，为各种健康计划提供药物福利管理服务，这需要收集和存储健康计划参与者和员工的个人数据。

缅因州总检察长的违规通知称，该事件于去年10月8日首次被发现，当时该公司发现未经授权访问其计算机网络。Sav-Rx聘请了第三方网络安全专家来遏制和调查违规行为。

受影响的 IT 系统在下一个工作日恢复，确保患者护理或处方服务不会中断。调查显示，未经授权的第三方访问了非临床系统，并获得了包含个人和健康信息的文件，例如：

• 名字

• 出生日期，

• 社会安全号码，

• 电子邮件地址，

• 物理地址，

• 电话号码

• 资格数据，以及

• 保险识别号。

临床和财务信息保持安全。

违规调查于 4 月 30 日结束，并从 5 月 24 日开始向受影响的个人发出通知。

Sav-Rx确认，未经授权的一方销毁了获取的数据，并且没有进一步传播。目前尚不清楚它是否支付了赎金以换取赎金，因为Sav-Rx没有立即回应The Cyber Express的评论请求。

尽管有关攻击者及其动机的更多细节仍处于保密状态，但据报道，Conti 勒索软件组织当时声称对这次攻击负责，并要求提供未披露的金额，以不公布泄露的数据。

为了减轻潜在危害，该公司通过Equifax提供两年的免费信用监控和身份盗窃保护。Sav-Rx 建议受影响的个人监控他们的信用报告和账户对账单，以发现欺诈或身份盗用的迹象。受影响的个人可以致电 888-326-0815 联系 Sav-Rx 的呼叫中心，以获取有关信用监控服务的进一步帮助和信息。

Sav-Rx 实施了增强的安全措施，包括 24/7 安全操作、多因素身份验证、BitLocker 加密、新防火墙和系统强化协议，以防止未来发生事件。该公司在发现违规行为后立即通知了执法部门。

有关该事件的更多信息，人们可以访问公司网站上的常见问题解答页面。

呼吁对 Sav-Rx 数据泄露提起集体诉讼

考虑到 2,812,336 人的个人和健康信息受到损害的广泛影响，总部位于俄克拉荷马州的律师事务所 Abington Cole + Ellery 已对 Sav-Rx 数据泄露事件提起集体诉讼调查。ACE要求有兴趣作为集体代表参与针对Sav-Rx的集体诉讼的受害者以在线表格提交他们的详细信息。

勒索软件对医疗保健的攻击使美国经济损失数十亿美元

最近的一项研究显示，在过去几年中，超过 500 次成功的勒索软件攻击影响了近 10,000 家医疗保健提供商，暴露了超过 5200 万份患者记录，仅停机时间就使美国经济损失了 775 亿美元。

Proofpoint 和 Ponemon 的另一项研究发现，68% 的受访者表示由于勒索软件攻击导致患者护理中断，46% 的受访者表示死亡率增加，38% 的受访者认为医疗程序出现更多并发症。此外，勒索软件攻击与五年内 42 至 67 名患者死亡以及住院医疗保险患者的死亡人数每月增加 33% 有关。