一家为美国数百家医院和医疗机构提供服务的鲜为人知的收债公司遭到勒索软件攻击,这可能是今年最大的个人和健康信息数据泄露事件之一。
总部位于科罗拉多州的专业金融公司 PFC 与“数千个”组织签订合同以处理客户和患者的未付账单和未付余额,该公司于 7 月 1 日披露,它在 2 月早些时候受到勒索软件的攻击。
PFC在其数据泄露通知中表示,超过 650 家医疗保健提供者受到其勒索软件攻击的影响,并补充说攻击者获取了患者姓名、地址、未结余额以及与其账户相关的信息。 PFC 表示,在“某些情况下”,攻击者还获取了出生日期、社会安全号码以及健康保险和医疗信息。
在向美国卫生与公众服务部提交的另一份文件中,PFC 证实超过 191 万患者受到网络攻击的影响。
至少有两家被列为受 PFC 影响的医疗保健组织已经发布了自己的数据泄露通知。特拉华州的 Bayhealth 医疗中心表示,17,481 名患者受到 PFC 违规的影响,而德克萨斯州的科尔曼县医疗中心向 1,159 名患者披露了违规情况。
对 PFC 的攻击规模仅次于2022 年 3 月在 Shields Health Care Group 发生的数据泄露事件,Shields Health Care Group 是一家在新英格兰设有设施的医学影像公司,估计影响了 200 万患者。
PFC 首席执行官 Michael Shoop 没有回复我们询问有关其勒索软件攻击信息的电子邮件。相反,该公司的总法律顾问尼克普罗拉在一封电子邮件中重申了其样板声明,但拒绝回答我们的具体问题,包括为什么公司花了四个月时间通知受影响的医疗保健提供者以及被盗数据是否被加密。
这不是第一次有收债公司成为网络犯罪分子的目标,并导致大量个人信息被盗。当与实验室检测巨头LabCorp和Quest Diagnostics签约的医疗收债公司 AMCA 遭遇数据泄露事件时,至少有 2000 万患者的数据被盗。 AMCA 随后在违规后申请破产。
您可以通过 Signal 和 WhatsApp 联系本记者,电话 +1 646-755-8849 或[email protected]发送电子邮件。
原文: https://techcrunch.com/2022/07/13/pfc-ransomware-healthcare/