医疗保健科技公司遭遇网络攻击，预计影响 450 万客户

发布时间：2025-12-07 21:10:36 作者：玩站小弟

Bleeping Computer 网站消息，美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。Heal 。

Bleeping Computer 网站消息，医疗预计影响美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，保健约 450 万客户的科技敏感信息被泄露，这一数字占据了其注册会员的公司攻击一半以上。

HealthEC 提供的遭遇人口健康管理 (PHM) 平台，医疗机构可利用该平台进行数据整合、网络万客分析、医疗预计影响护理协调、保健患者参与、建站模板科技合规性和报告。公司攻击

HealthEC LLC 公司表示，遭遇其部分系统遭到未经授权的网络万客非法访问，导致部分客户的医疗预计影响敏感数据信息泄露。经网络安全专家调查发现，保健威胁攻击者可能从被入侵系统中窃取了客户姓名、科技地址、出生日期、社会保险号、源码库纳税人识别号、医疗记录编号、医疗信息（诊断、诊断代码、精神/身体状况、处方信息以及医疗服务提供者的名称和地点）、医疗保险信息（受益人编号、用户编号、医疗补助/医疗保险标识）、账单和索赔信息（患者账号、服务器租用患者识别码和治疗费用信息）等敏感信息。

数据泄露事件发生后，HealthEC 没有立刻说明有多少客户受到安全事件的影响，在向缅因州总检察长办公室提交的一份材料中，仅提到了一个名为 MD Valuecare 的客户，受影响人数为 112005 人。

随着调查深入，美国卫生与公众服务部漏洞门户网站上近期才发布了最新情况，亿华云预计受数据泄露事件影响的总人数为 4452782 人。从缅因州发布的安全通告来看，HealthEC LLC 公司于 10 月 24 日首次发现了可疑活动。

此外，缅因州相关部门表示，有 17 家医疗服务提供商和州一级的医疗系统受到了 HealthEC 技术解决方案提供商遭受的网络攻击的影响。模板下载通知中列出的一些主要机构包括 Corewell Health、HonorHealth、Beaumont ACO、田纳西州 - TennCare 部门、普林斯顿大学医疗中心医生组织和纽约综合护理联盟。

最后，HealthEC LLC 公司建议，客户应及时向保险公司、医疗服务提供商和/或金融机构等相关方报告可疑活动。

参考文章：https://cybernews.com/news/healthec-breach-4-million-compromised/

高防服务器

Tag：

构建风险优先的网络安全防护新模式
随着现代企业数字化转型的深入，各种网络安全威胁的数量和复杂度也在快速提升。这些威胁带来了多方面的网络安全风险，包括网络安全、法律合规、隐私保护、业务连续性和财务影响等。因此，企业网络安全建设从传统的安
2025-12-07
漏洞管理中的四大常见误区及改进方案
一、漏洞管理的新挑战现代漏洞管理已从简单的勾选框任务演变为需要实时可视化、风险优先级排序和自动化处理的系统工程。当前IT环境具有高度动态性，攻击者的进化速度与防御措施同步提升。若仍依赖传统工具和策略，
2025-12-07
Fortinet严选确保远程办公安全的四大关键
随着企业出海以及远程/混合工作模式的普及，安全服务边缘SSE）的重要性日益凸显。因其提供了云交付的安全解决方案，确保对各类网站及应用程序的安全访问。此外，SSE作为安全访问服务边缘SASE）的核心组件
2025-12-07
特斯拉 Robotaxi 风光背后，理性审视新一代智能终端的安全挑战
安全问题是特斯拉Robotaxi前进的绊脚石在表面风光的背后，关于特斯拉自动驾驶系统的可行性和安全性的担忧，让马斯克雄心勃勃的计划蒙上阴影。特斯拉在自动驾驶技术路线上另辟蹊径，选择了"视觉识别+端到端
2025-12-07
无尽安全无惧未来 | Fortinet ACCELERATE 2022即将登录中国
Fortinet最盛大的全球安全峰会之— ——Fortinet ACCELERATE 2022 已经拉开帷幕，全面覆盖全球数十万家企业客户，峰会聚焦网络与安全融合、零信任、网络安全网格架构等前沿话题，
2025-12-07
针对Web3领域求职者：GrassCall恶意软件窃取加密货币钱包
近日，一场针对Web3领域求职者的社交工程攻击通过一款名为“GrassCall”的恶意会议应用程序实施虚假面试，进而安装信息窃取恶意软件，窃取加密货币钱包。数百人已受到此次骗局的影响，部分受害者报告称
2025-12-07