新泽西健康信息管理公司的数据泄露事件

关键要点

• HealthEC 公司在数据泄露中遭到约450万人的个人健康信息被盗。
• 攻击者在7月14日至23日期间侵入了 HealthEC 的网络。
• 泄露信息包括姓名、出生日期、地址、社保号码和医疗数据等。
• HealthEC 已加强其网络防御设施，尚未确认此事件的黑客身份。
• 专家建议医疗机构应优先关注威胁检测和响应。

根据 的报道，总部位于新泽西的健康人口管理软件公司 HealthEC 在七月的数据泄露中，泄露了近450万人的个人和健康信息。攻击者能够在7月14日至23日之间渗透入 HealthEC 的网络，从而提取了从 、KidneyLink、Beaumont ACO、HonorHealth等美国医疗提供者所收集的姓名、出生日期、地址、社保号码、纳税人识别号码、医疗数据、医疗记录号码、健康保险详情以及索赔信息。

HealthEC 在其网站发布的泄露通知中表示，关于此次侵入事件的更多细节尚未公布，目前尚未将此事件归咎于任何勒索软件团伙。尽管如此，HealthEC强调它已经加强了网络防御。AttackIQ 对抗研究团队的负责人 Andrew Costis指出，这一事件突显了在处理敏感数据的组织中制定“基于威胁的防御策略”的重要性。同时，Swimlane 的首席安全自动化架构师 Nick Tausek也强调，医疗机构必须优先重视威胁检测和响应。

此事件再次警示我们，医疗机构在保护用户数据方面不能掉以轻心，尤其是在信息技术越来越发达的今天。