医疗保健机构的领先计费供应商 Medusind 将于 2023 年 12 月通知数十万个人一年多前发生的数据泄露事件，该事件暴露了他们的个人和健康信息。

这家总部位于迈阿密的公司在美国和印度设有 12 个分支机构，还为 6000 多家医疗机构提供收入周期管理服务，帮助他们降低运营成本，实现收入最大化。

Medisund 在提交给缅因州总检察长办公室的数据泄露通知函中称，一年多前，即 2023 年 12 月，该公司在其网络上检测到可疑活动后发现了数据泄露。

“发现可疑活动后，Medusind 关闭了受影响的系统，并聘请了一家领先的网络安全取证公司进行调查。”

“通过调查，我们发现有证据表明，一名网络犯罪分子可能获得了包含您个人信息的某些文件的副本。”

该公司在缅因州提交的文件中透露，2023 年 12 月发生的信息泄露事件影响到 360,934 名个人的个人信息和健康信息。

事件中暴露的文件包含以下数据类型，但受影响的信息因受影响的个人而异：

• 医疗保险和账单信息（如保险单号或索赔/福利信息）、
• 支付信息（如借记卡/信用卡号码或银行账户信息）、
• 健康信息（如病史、医疗记录编号或处方信息）、
• 政府身份信息（如社会安全号、纳税人身份证、驾驶执照或护照号码）、
• 以及其他个人信息（如出生日期、电子邮件、地址或电话号码）。

Medusind 向受此次数据泄露事件影响的用户提供为期两年的免费 Kroll 身份监控服务，包括信用监控、欺诈咨询和身份盗窃修复。

Medusind 还警告他们随时查看账户对账单，以发现潜在的身份盗用和欺诈企图，并监控信用报告，以发现未经授权或可疑的活动。

这些通知是在美国卫生与公众服务部（HHS）于 2024 年 12 月下旬提出对 1996 年《医疗保险可携性与责任法案》（HIPAA）进行更新，以确保患者健康数据的安全之后发出的，因为近年来影响医院和美国人的大规模医疗安全漏洞和数据泄漏事件激增。

这些经过全面修订的网络安全规则要求医疗机构加密美国人的受保护健康信息 (PHI)，尽可能实施多因素身份验证，并对网络进行分割，使网络犯罪分子更难通过网络横向移动。

美国最大的私营医疗保健系统之一 Ascension 最近提醒近 560 万人，他们的数据在 Black Basta 勒索软件团伙声称的 5 月份网络攻击中被盗。

今年 10 月，联合健康（UnitedHealth）证实了近年来最重大的医疗保健外泄事件，该事件源于 2 月份的 Change Healthcare 勒索软件攻击，影响人数超过 1 亿。