医疗保健服务公司Episource数据泄露事件影响540万人

美国医疗保健服务与技术公司Episource近日披露重大数据泄露事件，约540万人的敏感信息可能遭窃。该公司主要为联邦医疗保险优势计划（Medicare Advantage）、医疗补助计划（Medicaid）及平价医疗法案（ACA）市场中的医疗机构提供风险调整服务、临床数据分析及病历审查解决方案。

据公司官网发布的违规通知披露，2025年2月6日发现系统异常活动后，Episource立即启动应急响应：关闭所有计算机系统，聘请网络安全专家开展调查，并向执法部门报案。调查确认黑客在1月27日至2月6日期间侵入系统并复制数据，但截至目前尚未发现数据遭滥用证据。

"受影响数据因人而异，可能包含联系方式、健康保险信息及医疗记录等敏感信息。"通知中特别强调，"少数案例中甚至涉及社会安全号码或出生日期等核心身份标识。"具体可能泄露的数据包括：
• 联系方式（姓名、地址、电话及邮箱）
• 有限数量的社会安全号码及出生日期
• 健康保险计划/保单、保险公司、会员/团体编号及政府医保ID
• 医疗记录编号、主治医师、诊断结果、用药记录、检测报告及诊疗影像
• 治疗护理相关敏感健康信息

尽管财务数据基本未受影响，公司仍建议受影响者密切监控医疗账单、财务及税务记录异常情况。Episource已于4月23日起陆续通知合作医疗机构及受影响个体。

医疗行业正面临日益严峻的网络安全威胁。就在本月，康涅狄格州最大非营利医疗网络耶鲁纽黑文健康系统（YNHHS）刚披露影响550万患者的网络攻击事件，与本次Episource事件形成行业警示。这两起百万级数据泄露事件凸显医疗健康数据在暗网市场的超高价值，也暴露出行业在第三方服务商安全管理方面的系统性风险。

原文始发于微信公众号（黑猫安全）：医疗保健服务公司Episource数据泄露事件影响540万人