据报道,总部位于美国的处方公司SAV-RX证实了数据泄露去年10月,2023年影响了280万客户的关键但非临床的个人信息。
药房福利管理(PBM)提供商A&A服务,作为SAV-RX开展业务,为全国工会,企业和其他组织提供处方药管理服务。
根据易怒的计算机,该业务周五向缅因州总检察长办公室提醒了违反网络安全漏洞,该漏洞发生在2023年10月,并暴露了2,812,336人的数据。医疗保健组织报告说,未经授权的第三方访问了包含个人数据的文件,该文件可以访问某些非临床系统。
已公开的详细信息包括社会保险号(SSN),电话号码,全名,出生日期,资格信息,电子邮件和物理地址以及保险标识号码。
根据SAV-RX的说法,他们花了八个月的时间才通知受影响的客户违规行为,因为他们的优先级是在调查事件的影响之前最大程度地减少患者护理中断。
SAV-RX补充说,完成研究并提供最准确的发现需要花费时间。它声称,在2024年4月30日至5月2日之间,其健康计划客户(受影响的公司)尽快收到通知。
其业务运营的干扰最少,医疗处方的运输和药房索赔的处理都没有延迟。尽管他们的系统在一天之内备份并运行,但确定个人数据是否被盗花了很长时间。
SAV-RX数据泄露警告
在外部专家的协助下,数据泄露通知指出,他们的调查花了近八个月才完成,并于2024年4月30日完成。根据2023年10月3日的声明,黑客第一次获得了对客户数据的访问。
此后,SAV-RX及其公司客户了解到SAV-RX应该通知受影响的各方,这就是为什么上周下半年分发信件的原因。人们被要求确认他们是否通过致电888-326-0815受到影响,因为该公司在许多情况下说,它没有足够的联系信息来提醒某些消费者。
LACDMH数据泄露
在最近的数据泄露之前,全国其他医疗机构有几个网络攻击。洛杉矶县心理健康部的最多最近验证,3月20日,LACDMH的工作人员点击了网络钓鱼电子邮件,损害了一个帐户。
据该部门称,员工的帐户包含私人和敏感的客户数据。很快,LACDMH向一家“全国认可的法医公司”询问了帮助弄清楚访问和下载的内容。
LACDMH向受影响的个人发送了信件,但未知是否访问了任何信息。该部门发誓要与所有受影响的客户联系,即使他们没有地址。
