医疗账单处理巨头 Episource 正通知全美数百万人，其个人健康信息在今年初的网络攻击中遭窃

医疗账单处理巨头 Episource 正在向全美数百万人发出通知，告知其个人和健康信息在今年早些时候的网络攻击中被盗。

根据美国卫生与公众服务部的记录 ，此次数据泄露事件影响超过 540 万人，成为今年以来医疗行业最大规模的泄露事件之一。 

Episource 公司由保险巨头联合健康集团旗下 Optum 子公司控股，主要为医疗机构、医院及其他医疗行业相关组织提供账单调整服务。因此，该公司需处理大量患者的个人及医疗数据，以便通过医疗保险处理理赔申请。

Episource 周五在加利福尼亚州和佛蒙特州提交的公告中称，在截至 2 月 6 日持续一周的数据泄露期间，有犯罪分子从其系统中"查看并复制"了患者及会员数据。

失窃信息包括姓名、邮政地址、电子邮箱、电话号码等个人信息，以及病历号、接诊医生、诊断结果、用药记录、检测报告、影像资料、护理方案等受保护的医疗数据。被盗数据还包含健康保险信息，如医疗计划、保单编号及会员号码。

Episource 公司未透露事件具体性质，但与其合作并受此次网络攻击影响的 Sharp Healthcare 医疗机构已告知客户，Episource 系统遭黑客入侵是由勒索软件攻击导致 。 

这是近年来联合健康集团遭遇的最新网络安全事件。

作为美国医疗行业最大企业之一、每年处理数十亿笔医疗交易的 Change Healthcare 公司， 于 2024 年 2 月遭勒索软件团伙入侵

数月后，联合健康集团旗下 Optum 部门意外将员工用于理赔咨询的内部聊天机器人暴露在公共互联网上。