药品福利管理服务提供商 Sav-Rx 遭遇数据泄露事件，可能暴露美国超过 280 万个人的个人和健康信息。

Sav-Rx 隶属于 A&A Services 公司，为各种健康计划提供药物福利管理服务，这需要收集和存储健康计划参与者和员工的个人数据。

缅因州总检察长收到的一份违规通知称，该事件于去年 10 月 8 日首次被发现，当时该公司发现有人未经授权访问其计算机网络。Sav -Rx 聘请了第三方网络安全专家来遏制和调查此次违规行为。

受影响的 IT 系统在下一个工作日恢复，确保患者护理或处方服务不会中断。调查显示，未经授权的第三方访问了非临床系统并获取了包含个人和健康信息的文件，例如：

名字，
出生日期，
社会保障号码，
电子邮件地址，
物理地址，
电话号码，
资格数据，以及
保险识别号。
临床和财务信息保持安全。

违规行为调查于 4 月 30 日结束，并于 5 月 24 日开始向受影响的个人发出通知。

Sav-Rx 确认未经授权的一方销毁了所获取的数据，并且没有进一步传播。至于它是否为此支付了赎金，目前尚不清楚，因为 Sav-Rx 并未立即回应《网络快报》的评论请求。

尽管有关攻击者及其动机的更多细节仍处于保密状态，但据报道，Conti勒索软件组织当时已声称对此次攻击负责，并要求支付未公开的金额以作为不公布泄露数据的理由。

为了减轻潜在损害，该公司通过 Equifax 提供两年的免费信用监控和身份盗窃保护。Sav-Rx 建议受影响的个人监控他们的信用报告和账户报表，以发现欺诈或身份盗窃的迹象。受影响的个人可以拨打 Sav-Rx 的呼叫中心 888-326-0815 以获得有关信用监控服务的进一步帮助和信息。

Sav-Rx 实施了增强的安全措施，包括全天候安全运营、多因素身份验证、BitLocker 加密、新防火墙和系统强化协议，以防止将来再次发生此类事件。该公司在发现违规行为后立即通知了执法部门。

有关该事件的更多信息，人们可以访问该公司网站上的常见问题解答页面。

呼吁对 Sav-Rx 数据泄露采取集体诉讼
考虑到 2,812,336 人的个人和健康信息被泄露的广泛影响，俄克拉荷马州的 Abington Cole + Ellery 律师事务所已针对 Sav-Rx 数据泄露事件启动集体诉讼调查。ACE 要求有意作为集体代表参与针对 Sav-Rx 的集体诉讼的受害者在线提交其详细信息。

勒索软件攻击医疗保健行业，导致美国经济损失数十亿美元
最近的一项研究显示，过去几年中，超过 500 次成功的勒索软件攻击影响了近 10,000 家医疗保健提供商，暴露了超过 5200 万份患者记录，仅停机时间就给美国经济造成了 775 亿美元的损失。

Proofpoint 和 Ponemon的另一项研究发现，68% 的受访者表示，勒索软件攻击导致患者护理中断，46% 的受访者表示死亡率上升，38% 的受访者表示医疗程序出现更多并发症。此外，勒索软件攻击与五年内 42 至 67 名患者死亡有关，住院医疗保险患者死亡人数每月增加 33% 。

文章原文链接:https://www.anquanke.com/post/id/296847