Anthem在7月24日向美國(guó)衛(wèi)生和公共服務(wù)辦公室報(bào)告了一起數(shù)據(jù)泄露事件，該辦公室根據(jù)2009年頒布的HITECH法案追蹤了此次數(shù)據(jù)泄露事件。

Anthem表示，這次數(shù)據(jù)泄露衍生自第三方公司LaunchPoint Ventures在2016年發(fā)生的數(shù)據(jù)泄露事件，而該公司向Anthem提供保險(xiǎn)調(diào)解服務(wù)。LaunchPoint上周表示2016年7月8日，一名員工向自己的個(gè)人郵箱發(fā)送了一份文件，里面包含Anthem會(huì)員的個(gè)人信息。LaunchPoint直到今年4月份也就是事件發(fā)生10個(gè)月之后才知曉此事。該公司表示這名員工隨后被解雇并被送進(jìn)監(jiān)獄，目前正在調(diào)查一起不相關(guān)事件，他“可能涉及身份盜用相關(guān)的活動(dòng)”。LaunchPoint了解到這名員工涉及4月份的偷盜活動(dòng)并且在一個(gè)月后知悉，某些非Anthem數(shù)據(jù)可能在他任職期間被惡意使用。

Anthem指出，LaunchPoint公司在6月中旬證實(shí)這名員工發(fā)送的文件中包含跟Anthem會(huì)員相關(guān)的敏感醫(yī)療信息。文件包含醫(yī)療身份號(hào)碼、社保號(hào)碼、健康計(jì)劃身份號(hào)碼、醫(yī)療合同號(hào)碼以及投保日期。在一些情況下，會(huì)員的姓和出生日期也包含在內(nèi)，不過(guò)這些受影響會(huì)員已得到通知。

Anthem在上周一表示這起事件可能影響18,580名醫(yī)療會(huì)員。目前尚不清楚這些受害者是否僅限于Anthem的具體區(qū)域機(jī)構(gòu)還是已擴(kuò)散至全國(guó)。目前LaunchPoint表示正在跟執(zhí)法部門實(shí)施調(diào)查并且為受害者提供了為期兩年的信用監(jiān)控服務(wù)和身份盜取恢復(fù)服務(wù)。

雖然這起事件并非Anthem的失誤，但它仍然是該公司一系列安全事件的***案例。Anthem在6月份同意支付1.15億美元用來(lái)處理跟2015年影響7900萬(wàn)用戶的數(shù)據(jù)泄露相關(guān)的事宜。