最新网络攻击：PharMerica患者数据泄露

重点信息

在2023年3月，PharMerica的网络遭遇了一次严重的网络攻击，导致超过581万名患者的数据被访问并盗取。该长期照护药房解决方案提供商于5月12日向缅因州总检察长办公室报告了这一违规事件。

据悉，PharMerica在3月14日察觉到网络上有可疑活动，并立即采取措施保护其系统，同时与网络安全顾问一起展开调查。

取证结果显示，攻击者在该供应商的网络中访问了两天，并在此期间窃取了患者数据。被盗数据包括患者的姓名、合同信息、社保号、处方信息及健康保险信息。

需注意的是，泄露通知中并未提及数据是由被称为MoneyMessage的勒索软件团伙窃取的。一个月前，PharMerica出现在该团伙的数据泄露网站上。该攻击者团伙是相对较新的威胁，之前曾声称攻击过台湾的PC零件制造商MSI。

尽管Money Message声称责任在其，PharMerica在通知中指出，他们“没有理由相信任何人的信息被用于实施诈骗或身份盗窃”。

PharMerica是一家财富1000强企业，在所有50个州运营超过180家设施，这次事件成为2023年迄今为止报告的最大单一事件，并且保密年度将创纪录的医疗安全事件。前八个数据泄露事件每个都影响了超过95万名患者，其中三个与脆弱的实例有关。

去年的均影响超过100万名患者，但大多数是在年底报告，且没有达到PharMerica和GoAnywhere攻击所示的数字。

今年报告的由单一医疗实体引发的最大事件有：

事件 | 受影响人数
—|—
PharMerica | 5.82M
| 3.3M
| 3.18M
NationsBenefits | 3.04M
NextGen | 1.05M
| 997,097
Brightline | 996,400
| 962,884

尽管数据泄露可能不会直接影响患者护理，但它们却带来了严重的商业和财务风险，例如。根据最近的数据和，影响超过50,000名患者的事件越来越容易导致诉讼。

NextGen Healthcare在今年第二次报告患者数据被黑客攻击。一名攻击者访问了存