医疗数据泄露事件综述

关键要点

• Aetna ACE、Goodman Campbell、Avamere Health 和其他医疗机构近期均遭遇数据泄露事件。
• Aetna ACE 报告逾 326,000 名会员数据可能因供应商的勒索软件攻击而暴露。
• Goodman Campbell 的网络攻击导致多达 362,833 名患者的数据被窃取。
• Avamere Health 的网络黑客事件影响了 379,984 名患者。
• 多个机构在数据安全方面采取了新措施以防止未来事件的发生。

Aetna ACE 最近向 326,278 名计划成员通报，称他们的数据可能在其打印和邮寄供应商 OneTouchPoint遭受勒索软件攻击期间被访问。OTP 之前已通知 30 个健康计划其患者数据受到影响，但 Aetna 并不在其中。根据 7月底向缅因州总检察长报告的信息，OTP 通知显示大约有 107 万名患者被告知此事件。
以下是事件的详细信息：

事件 | 影响人数 | 数据内容 | 说明
—|—|—|—
Aetna ACE | 326,278 | 患者姓名、成员 ID、健康评估信息 | 社会安全号码(Social Security Number)和财务数据未受影响。
Goodman Campbell | 362,833 | 患者和员工数据 | 数据包含医疗、财务与人口统计信息，无电子病历被窃取。
Avamere Health | 379,984 | 患者姓名、联系方式、社会安全号码等 | 黑客从网络中窃取了部分文件和文件夹。

Aetna ACE 数据泄露事件

Aetna 在 7 月 27日向卫生与人类服务部报告了此事件，其通知显示，只有有限的患者数据受到影响，包括姓名、出生日期、联系方式和部分医疗数据。值得注意的是，Aetna ACE在过去两年中已经历过两起与供应商相关的事件，2020 年其供应商 EyeMed 遭受的攻击也导致 484,154 名计划成员的数据可能被访问。

Goodman Campbell 脑与脊柱中心的网络攻击

Goodman Campbell 于 5 月 20 日遭遇网络攻击，导致其网络和通信系统中断。经调查确认，362,833名患者的数据在此次攻击中受到影响。尽管初步调查未能具体确认被窃取的所有数据，但证据显示攻击者确实获取了患者和员工的信息。近十天的时间，部分数据在暗网被泄露。

Avamere Health 网络黑客事件

Avamere Health 的网络黑客事件发生在六个月前，导致 379,984 名患者的信息被盗。调查发现，黑客在 1 月 19 日至 3 月 17日期间对网络进行了为期两个月的操作。受影响的数据包括患者的姓名、联系方式和医疗信息。受影响患者将会获得免费信用监测服务。

其他相关事件

此外，近年来其他医疗机构也遭受类似事件：

• PracticeMax 的 2021 年勒索软件攻击影响了 258,411 名患者的数据。
• MCG Health 报告显示，近 49,000 名 McLaren Port Huron 医院的患者数据也在一起安全事件中被盗。
• Healthback Holdings 近期通知了 21,114 名患者，其数据在员工电子邮件帐户的黑客攻击中可能被访问。

上述机构均在积极采取措施，改善数据安全和隐私保护，以防止未来发生类似事件。