SuperCare Health 的數據洩露影響了 300,000 名患者

一家名為 SuperCare Health 的加州醫療保健服務提供商最近報告了一起影響超過 300,000 名患者的重大數據洩露事件。

SuperCare 在其網站上發布了通知數據洩露的通知。這起事件的關鍵在於,違規事件發生在 2021 年年中,並且直到最近才宣布。

違規發生在 6 個多月前

該公司於 2021 年 7 月 27 日意識到其服務器上存在未經授權的活動。聘請了外部安全專家來修補洩漏的數據庫並進行調查。聘請的團隊發現,未經授權訪問存儲在服務器上的數據的威脅參與者在 7 月 23 日至 7 月 27 日期間可以訪問 SuperCare 網絡上的“某些系統” - 超過足夠的時間來洩露所需的一切。

這是事情變得非常奇怪的地方。 SuperCare 表示,“可能受影響的文件”僅在 2022 年 2 月上旬才包含敏感的患者數據。在公告中並沒有明確說明是什麼讓聘請的外部幫助和公司自己的 IT 人員花了六個多月的時間才弄清楚這一點。

然而,非常清楚的是,該公司認為被訪問的信息包含大量敏感和可識別個人身份的患者信息。該數據集包括患者姓名、地址、出生日期、病歷編號、健康保險信息、診斷信息和“其他與健康相關的信息”。

不幸的是,受數據洩露影響的個人中,有一小部分人“可能”在洩露事件中暴露了他們的社會安全號碼和駕駛執照號碼。

2022 年 3 月下旬通知的受影響個人

更令人困惑的是,SuperCare 在發現數據洩漏和通知受影響方的日期之間又花了一個月的時間。就在幾週前,也就是 2022 年 3 月 25 日,受數據洩露影響的個人被告知。

SuperCare 表示,他們不知道有任何濫用或惡意處理受影響的信息,但這或多或少意味著訪問信息的第三方沒有聯繫他們,也沒有受到洩露的威脅。這仍然不排除數據集在地下市場悄悄出售的可能性。

在報告數據洩露事故時,SecurityWeek 將其列為過去幾年受影響個人數量最多的 50 大醫療洩露事件之一。

April 11, 2022