点击上方蓝字·关注我们
药物福利管理服务提供商 Sav-Rx 经历了一起数据泄露事件,该事件可能暴露了美国超过 280 万人的个人和健康信息。
Sav-Rx在A&A Services下运营,为各种健康计划提供药物福利管理服务,这需要收集和存储健康计划参与者和员工的个人数据。
缅因州总检察长的违规通知称,该事件于去年10月8日首次被发现,当时该公司发现未经授权访问其计算机网络。Sav-Rx聘请了第三方网络安全专家来遏制和调查违规行为。
受影响的 IT 系统在下一个工作日恢复,确保患者护理或处方服务不会中断。调查显示,未经授权的第三方访问了非临床系统,并获得了包含个人和健康信息的文件,例如:
-
名字
-
出生日期,
-
社会安全号码,
-
电子邮件地址,
-
物理地址,
-
电话号码
-
资格数据,以及
-
保险识别号。
临床和财务信息保持安全。
违规调查于 4 月 30 日结束,并从 5 月 24 日开始向受影响的个人发出通知。
Sav-Rx确认,未经授权的一方销毁了获取的数据,并且没有进一步传播。目前尚不清楚它是否支付了赎金以换取赎金,因为Sav-Rx没有立即回应The Cyber Express的评论请求。
尽管有关攻击者及其动机的更多细节仍处于保密状态,但据报道,Conti 勒索软件组织当时声称对这次攻击负责,并要求提供未披露的金额,以不公布泄露的数据。
为了减轻潜在危害,该公司通过Equifax提供两年的免费信用监控和身份盗窃保护。Sav-Rx 建议受影响的个人监控他们的信用报告和账户对账单,以发现欺诈或身份盗用的迹象。受影响的个人可以致电 888-326-0815 联系 Sav-Rx 的呼叫中心,以获取有关信用监控服务的进一步帮助和信息。
Sav-Rx 实施了增强的安全措施,包括 24/7 安全操作、多因素身份验证、BitLocker 加密、新防火墙和系统强化协议,以防止未来发生事件。该公司在发现违规行为后立即通知了执法部门。
有关该事件的更多信息,人们可以访问公司网站上的常见问题解答页面。
呼吁对 Sav-Rx 数据泄露提起集体诉讼
考虑到 2,812,336 人的个人和健康信息受到损害的广泛影响,总部位于俄克拉荷马州的律师事务所 Abington Cole + Ellery 已对 Sav-Rx 数据泄露事件提起集体诉讼调查。ACE要求有兴趣作为集体代表参与针对Sav-Rx的集体诉讼的受害者以在线表格提交他们的详细信息。
勒索软件对医疗保健的攻击使美国经济损失数十亿美元
最近的一项研究显示,在过去几年中,超过 500 次成功的勒索软件攻击影响了近 10,000 家医疗保健提供商,暴露了超过 5200 万份患者记录,仅停机时间就使美国经济损失了 775 亿美元。
Proofpoint 和 Ponemon 的另一项研究发现,68% 的受访者表示由于勒索软件攻击导致患者护理中断,46% 的受访者表示死亡率增加,38% 的受访者认为医疗程序出现更多并发症。此外,勒索软件攻击与五年内 42 至 67 名患者死亡以及住院医疗保险患者的死亡人数每月增加 33% 有关。
*文章消息参考来源:Sav-Rx Data Breach Compromised PII And Health Data Of 2.8M People (thecyberexpress.com)
原文始发于微信公众号(信息安全ISecurity):【安全资讯】Sav-Rx 数据泄露可能泄露 2.8M 个人的 PII 和健康数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论