ARx Patient Solutions 表示,它在 2022 年遭受了一次网络攻击,可能暴露了与 40,000 多人有关的个人详细信息,其中更多是儿童患者。为什么花了这么长时间才进行披露尚不清楚。
这家总部位于堪萨斯州的医疗保健提供商在其网站上进行了披露,并于 7 月 3 日通知了缅因州总检察长办公室,该办公室对涉及其居民的任何数据泄露事件提出了严格的报告要求。
据总检察长称,只有526名缅因州居民受到影响,但潜在受害者的总数达到41,166人 – 目前尚不清楚这些是否都是患者,或者该数字是否还包括可能保存在ARx内部系统上的第三方承包商的详细信息。
似乎可以肯定的是,这家医疗保健公司在去年三月遭受了系统入侵,暴露了包括儿童患者姓名,处方信息,保险和帐号,医生姓名以及在某些情况下的社会安全号码在内的详细信息。
ARx 在 2023 年 6 月 30 日发给受影响方的通知信中披露了这一信息,尽管它也声称“根据我们的调查和暗网监控,没有证据表明滥用任何这些信息”。
ARx希望它在这一点上是正确的:在“员工电子邮件帐户遭到入侵并被未经授权的第三方访问”之后,它的调查花了一年多的时间才得出最终裁决。
ARx说:“在发现事件后,我们禁用了该帐户,控制了中断,聘请了一家行业领先的网络安全公司完成调查,并加快了加强我们的系统和安全协议的关键举措的实施。
给患者父母的披露信补充说:“根据调查结果,ARx Patient Solutions已确定属于您孩子的个人信息包含在电子邮件帐户中的 ile,并可能被未经授权的人访问。