Bleeping Computer 網站消息，美國醫療保健技術公司 HealthEC LLC 遭遇一次嚴重網絡安全事件，約 450 萬客戶的敏感信息被泄露，這一數字占據了其注冊會員的一半以上。

HealthEC 提供的人口健康管理 (PHM) 平臺，醫療機構可利用該平臺進行數據整合、分析、護理協調、患者參與、合規性和報告。

HealthEC LLC 公司表示，其部分系統遭到未經授權的非法訪問，導致部分客戶的敏感數據信息泄露。經網絡安全專家調查發現，威脅攻擊者可能從被入侵系統中竊取了客戶姓名、地址、出生日期、社會保險號、納稅人識別號、醫療記錄編號、醫療信息（診斷、診斷代碼、精神/身體狀況、處方信息以及醫療服務提供者的名稱和地點）、醫療保險信息（受益人編號、用戶編號、醫療補助/醫療保險標識）、賬單和索賠信息（患者賬號、患者識別碼和治療費用信息）等敏感信息。

數據泄露事件發生后，HealthEC 沒有立刻說明有多少客戶受到安全事件的影響，在向緬因州總檢察長辦公室提交的一份材料中，僅提到了一個名為 MD Valuecare 的客戶，受影響人數為 112005 人。

隨著調查深入，美國衛生與公眾服務部漏洞門戶網站上近期才發布了最新情況，預計受數據泄露事件影響的總人數為 4452782 人。從緬因州發布的安全通告來看，HealthEC LLC 公司于 10 月 24 日首次發現了可疑活動。

此外，緬因州相關部門表示，有 17 家醫療服務提供商和州一級的醫療系統受到了 HealthEC 技術解決方案提供商遭受的網絡攻擊的影響。通知中列出的一些主要機構包括 Corewell Health、HonorHealth、Beaumont ACO、田納西州 - TennCare 部門、普林斯頓大學醫療中心醫生組織和紐約綜合護理聯盟。

最后，HealthEC LLC 公司建議，客戶應及時向保險公司、醫療服務提供商和/或金融機構等相關方報告可疑活動。

參考文章：https://cybernews.com/news/healthec-breach-4-million-compromised/