近日，ARx醫(yī)療保健公司表示，他們在2022年遭受了一次網(wǎng)絡(luò)攻擊，可能暴露了4萬多名患者的個人資料，其中許多是兒童患者。目前還不清楚為什么直到現(xiàn)在才披露這個消息。

這家位于堪薩斯州的醫(yī)療機構(gòu)在其網(wǎng)站上進行了披露，并在7月3日通知了緬因州總檢察長辦公室。

雖然目前只有526名緬因州居民受到影響，但根據(jù)總檢察長的說法，潛在受害者的總數(shù)達到41166人。目前還不清楚這些人是否都是病人。

可以肯定的是，這家醫(yī)療保健公司在去年3月遭受了一次系統(tǒng)入侵，暴露了包括兒童患者的姓名、處方信息、保險和賬戶號碼、醫(yī)生姓名以及社會安全號碼等信息。

ARx在2023年6月30日發(fā)給受影響各方的通知信中披露了這一情況，不過它也聲稱，"根據(jù)我們的調(diào)查和暗網(wǎng)監(jiān)測，沒有證據(jù)表明這些信息被濫用"。

ARx表示，他們花了一年多的時間調(diào)查，數(shù)據(jù)泄露的原因是因為起初一個員工的電子郵件賬戶被泄露并被一個未經(jīng)授權(quán)的第三方訪問，導(dǎo)致最終的數(shù)據(jù)泄露。發(fā)現(xiàn)這一事件后，我們禁用了該賬戶并聘請了一家行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全公司完成調(diào)查，同時加速實施關(guān)鍵防范措施，以加強我們的系統(tǒng)和內(nèi)部安全。

另外，ARx還表示，自攻擊發(fā)生以來，他們通過實施威脅監(jiān)測系統(tǒng)、主動漏洞管理計劃、主動系統(tǒng)掃描和對安全運營部門的重大投資等等措施，為員工、病人和客戶加強了系統(tǒng)性的保護。

在給病人父母的道歉信中，該公司表示，會根據(jù)調(diào)查的結(jié)果，提供解決方案，同時向家長提供一年的免費信用監(jiān)控和身份盜竊保護服務(wù)。

參考鏈接：https://cybernews.com/privacy/us-healthcare-breach-child-patient-data/