实验室服务合作社大规模数据泄露，160万人受影响

医疗检测提供商实验室服务合作社 (LSC) 确认发生了一起毁灭性的数据泄露事件，约 160 万人的敏感个人信息及医疗信息遭泄露。该事件发生于 2024 年 10 月，引发了人们对医疗数据安全性的严重担忧，也加剧了针对医疗行业的网络攻击威胁。

据LSC称，此次数据泄露事件于10月27日被发现，当时一名威胁行为者成功入侵该组织的网络，并窃取了大量包含高度机密信息的文件。泄露的数据影响了患者和员工，其中包括部分计划生育中心的员工。

LSC 数据泄露事件中哪些信息被盗？

泄露信息的范围令人震惊。受影响的个人的姓名、家庭住址、电话号码、电子邮件地址、出生日期和社会安全号码可能被盗。此外，驾照号码、政府签发的身份证或护照号码以及详细的医疗保险信息也遭到泄露。

对于一些患者来说，数据泄露事件的范围甚至更广，泄露了诊断和治疗细节、就诊日期和地点、病历编号以及实验室结果。这类数据尤其敏感，因为它可能被用于医疗身份盗窃或勒索受害者。

被盗信息中还包括财务数据。银行账号、支付卡信息、账单记录、理赔号码以及其他个人财务识别信息现在可能落入网络犯罪分子手中。LSC 还确认，其员工的受抚养人或受益人相关信息在此次攻击中被窃取。

受影响人群包括计划生育患者

LSC 指出，部分泄露的数据涉及部分计划生育中心的患者。该组织强调，并非所有中心都受到影响，只有那些接受 LSC 实验室检测服务的中心才可能受到影响。

该组织在其官方漏洞通知中表示：“请注意，此次事件并非涉及所有计划生育中心。它可能只影响了那些接受 LSC 实验室检测服务的中心。”

虽然LSC尚未透露此次网络攻击的具体手段，也未透露是否存在任何勒索企图，但该组织已聘请第三方网络安全专家调查此事，并监控被盗数据的潜在滥用情况。截至目前，尚无证据表明被盗信息已在暗网上传播或出售。

LSC 推出身份保护和监控服务

LSC 在提交给缅因州总检察长办公室的监管文件中确认，有 160 万人受到影响。该组织将根据泄露信息的类型，为受影响的用户提供 12 个月或 24 个月的免费信用监控和医疗身份保护服务。

尽管做出了这些努力，但此次数据泄露事件仍引发了人们对医疗机构如何保护患者数据以及该行业是否做好了应对日益复杂的网络威胁的严峻质疑。医疗记录和财务记录的被盗给受害者带来了双重风险，他们现在可能面临身份盗窃、欺诈甚至更严重的威胁。

随着调查的持续进行，我们敦促受影响的个人保持警惕，密切监控自己的财务和医疗账户，并充分利用所提供的保护服务。此次事件再次提醒我们，医疗网络安全风险高昂，需要全面加强、更主动的防御措施。