ConnectOnCall数据泄露影响了超过900万个个人

ConnectOnCall是一家远程医疗平台和非工作时间值班接听服务公司，旨在增强医疗提供者与患者之间的沟通。它提供自动化患者电话跟踪、符合HIPAA规定的聊天功能，并与电子健康记录（EHR）系统集成，以简化非工作时间的电话和护理协调。该公司披露了一起数据泄露事件，导致超过900,000人的个人信息和医疗信息被泄露。

公司于5月12日发现了安全漏洞，并迅速开始调查此事件。公司发现，从2024年2月16日至2024年5月12日期间，未知第三方访问了ConnectOnCall及其应用程序内的某些数据，包括医疗提供者与患者之间的某些通信信息。ConnectOnCall聘请了网络安全专家，将其产品下线，并在安全环境中恢复。联邦执法部门也被通知。

此次泄露可能暴露了姓名、电话号码，以及可能的出生日期、社会安全号码、医疗记录号码和健康相关信息，如健康状况、治疗或处方。“尽管ConnectOnCall未发现任何由于此事件导致的个人信息被滥用或患者受到伤害的情况，但潜在受影响的个人被鼓励保持警惕，并将任何怀疑的身份盗窃或欺诈行为报告给您的健康计划或保险公司，或金融机构。”数据安全事件通知中写道。

公司通知了执法部门，并开始通知受影响的个人，向他们提供身份和信用监控服务。“ConnectOnCall于2024年12月11日向所有潜在受影响个人寄送了通知信，这些个人的医疗提供者有当前的邮寄地址。通知信中包含有关事件的信息，并为社会安全号码受影响的有限数量的个人提供通过Kroll的身份和信用监控服务。”通知最后说。

原文始发于微信公众号（黑猫安全）：ConnectOnCall数据泄露影响了超过900万个个人