科林蒂埃里
发表于: 2022 年 12 月 8 日
黑客入侵了 Connexin Software Inc 的系统,导致数据泄露,影响了超过 2.2 万患者。 Connexin 是一家专注于医疗保健领域的软件管理公司。
威胁行为者能够访问 Connexin Software 的系统和内部网络,以提取患者数据。 然而,该公司花了一些时间才弄清楚究竟发生了什么。
“26 年 2022 月 XNUMX 日,Connexin 在我们的内部网络上检测到数据异常,”Connexin 在一份声明中说。 新闻稿. “我们立即展开调查,并聘请了第三方法医专家来确定事件的性质和范围。 13 年 2022 月 XNUMX 日,我们了解到未经授权的一方能够访问一组用于数据转换和故障排除的离线患者数据。 其中一些数据被未经授权的一方删除了。”
Connexin 坚持认为,实时电子记录系统没有受到影响,并且违规行为不涉及数据库或医疗记录。 尽管如此,一些敏感信息仍然被网络犯罪分子窃取,其中包括:
- 患者人口统计数据(包括患者姓名、担保人姓名、父母/监护人姓名、地址、电子邮件地址和出生日期)。
- 社会安全号码。
- 健康保险信息(付款人姓名、付款人合同日期、保单信息,包括类型和免赔额以及订户编号)。
- 医疗和/或治疗信息(服务日期、地点、请求的服务或执行的程序、诊断、处方信息、医生姓名和医疗记录编号)。
- 账单和/或索赔信息(发票、提交的索赔和上诉,以及患者提供者使用的患者账户标识符)。
发现事件后,Connexin立即重置了所有公司账户密码,并将患者数据转移到更安全的位置。 还通知了所有受数据泄露影响的患者。 数据泄露最终影响了超过 2.2 万人。 该公司还表示,目前正在与当局合作调查此事件。
