新英格兰主要健康保险公司遭遇网络攻击

重点信息

• Point32Health 确认其子公司 Harvard Pilgrim Health Care 遭到勒索软件攻击，患者医疗信息被盗。
• 攻击发生在 3 月 28 日至 4 月 17 日之间，导致一百多万会员数据外泄。
• 被盗信息包括姓名、出生日期、社会安全号码、医疗历史、治疗日期、诊断和提供者名称。
• 目前尚未发现有个人信息被误用的情况，Harvard Pilgrim 正在通知受影响的个体。

根据 的报道，Point32Health 已确认其子公司 Harvard Pilgrim HealthCare 在上个月遭遇了一次勒索软件攻击，导致患者的医疗信息被盗。Harvard Pilgrim 为超过 110万名会员提供服务，覆盖马萨诸塞州、康涅狄格州、缅因州和新罕布什尔州。系统被黑客入侵的时间段为3月28日至4月17日，攻击者能够从现有和前任会员及其受抚养人那里提取数据，信息内容包括姓名、出生日期、社会安全号码、医疗历史、治疗日期、诊断及提供者名称。

此次攻击还导致与 Harvard Pilgrim 合同的医疗提供者的数据被泄露，然而，Point32Health 的 Tufts Health Plan并未报告受到影响。Harvard Pilgrim表示：“目前为止，我们尚未收到任何关于个人信息及受保护健康信息被误用的报告，然而我们已开始通知可能受影响的个体，以便提供更多的信息和资源。”

数据外泄影响表

受影响个人数量 | 国家 | 主要泄露信息
—|—|—
1,100,000+ | 美国 | 姓名、出生日期、社会安全号码等

此次事件突显了网络安全在医疗行业的重要性，保险公司和医疗机构应加强防护措施，保障患者信息安全。