美國醫療轉錄公司Perry Johnson&Associates(PJ&A)成為重要的受害者網絡攻擊今年早些時候,導致盜竊了屬於近900萬個人的高度敏感的個人和健康數據。
PJ&A是一家專門為醫療保健組織和醫師指示和轉錄患者票據提供轉錄服務的公司,在向美國衛生和公共服務部提交的強制性文件中披露了令人震驚的違反。
最早開始於3月開始的違規行為對超過895萬個人產生了不可磨滅的影響。根據TechCrunch,這一事件是最近記憶中與醫療相關的數據洩露最嚴重的事件之一。
醫療轉錄公司佩里·約翰遜(Perry Johnson&Associates)的被盜數據
根據PJ&A的官方聲明,數據洩露的患者通知發生在10月31日。被盜的數據包括各種敏感信息,包括患者姓名,出生日期,地址,醫院帳戶和病歷記錄號,入學診斷以及服務日期和服務時間。
此外,被妥協的數據包括一些社會保險號,保險詳細信息和從醫療轉錄文件中提取的臨床信息。
該信息包含實驗室和診斷測試結果,藥物,治療設施的名稱以及醫療保健提供者的名稱。 PJ&A強調了其致力於保護信息並在發現違規後立即啟動通知過程的承諾。
未經授權的訪問發生在3月27日至5月2日之間,在此期間,網絡入侵者從PJ&A系統獲得了特定文件的副本。該公司迅速聘請網絡安全供應商進行調查,遏制威脅,並強化其係統,以防止未來的違規行為。
正如PJ&A的披露中所詳述的那樣,違規行為並未損害公司醫療保健客戶的系統或網絡。訪問的文件包含個人健康信息,但排除了信用卡信息,銀行帳戶詳細信息或登錄憑據。
儘管如此,被盜的數據包括社會保險號,保險範圍和一些人的其他臨床細節。
全面評論
PJ&A對受影響的文件進行了全面的審查,以解決情況,並從9月29日開始為受影響的客戶提供了結果。該公司與客戶合作,通知在審查期間確定信息的個人。
儘管缺乏證據表明出於欺詐目的或身份盜用,PJ&A鼓勵受影響的個人仔細審查他們收到的通知。
如果個人認為有必要,則通知提供有關保護措施的指南。 PJ&A概述了其對防止未來違規行為的承諾,對這一事件引起的潛在問題表示深刻的遺憾。
該公司表示,它正在審查其安全措施,實施其他技術保障措施,並加強監控工作以加強其係統。
