SuperCare Health 的数据泄露影响了 300,000 名患者

一家名为 SuperCare Health 的加州医疗保健服务提供商最近报告了一起重大数据泄露事件,该事件影响了超过 300,000 名患者。

SuperCare 在其网站上发布了通知数据泄露的通知。这起事件的关键在于,违规事件发生在 2021 年年中,并且直到最近才宣布。

违规发生在 6 个多月前

该公司于 2021 年 7 月 27 日意识到其服务器上存在未经授权的活动。聘请了外部安全专家来修补泄漏的数据库并进行调查。聘请的团队发现,未经授权访问存储在服务器上的数据的威胁参与者在 7 月 23 日至 7 月 27 日期间可以访问 SuperCare 网络上的“某些系统” - 超过足够的时间来泄露所需的一切。

这是事情变得非常奇怪的地方。 SuperCare 表示,“可能受影响的文件”仅在 2022 年 2 月上旬才包含敏感的患者数据。在公告中并没有明确说明是什么让聘请的外部帮助和公司自己的 IT 人员花了六个多月的时间才弄清楚这一点。

然而,非常清楚的是,该公司认为被访问的信息包含大量敏感和可识别个人身份的患者信息。该数据集包括患者姓名、地址、出生日期、病历编号、健康保险信息、诊断信息和“其他与健康相关的信息”。

不幸的是,受数据泄露影响的个人中有一小部分人“可能”在泄露事件中暴露了他们的社会安全号码和驾驶执照号码。

2022 年 3 月下旬通知的受影响个人

更令人困惑的是,SuperCare 在发现数据泄漏和通知受影响方的日期之间又花了一个月的时间。就在几周前,也就是 2022 年 3 月 25 日,受数据泄露影响的个人被告知。

SuperCare 表示,他们不知道有任何滥用或恶意处理受影响的信息,但这或多或少意味着访问信息的第三方没有联系他们,也没有受到泄露的威胁。这仍然不排除数据集在地下市场悄悄出售的可能性。

在报告数据泄露事故时,SecurityWeek 将其列为过去几年受影响个人数量最多的 50 大医疗泄露事件之一。

April 11, 2022