【安全资讯】医疗科技公司Episource数据泄露事件影响超540万人

概要：

医疗科技服务提供商Episource近期披露了一起重大数据泄露事件，超过540万人的敏感信息被黑客窃取。这起事件发生在1月27日至2月6日期间，涉及社会安全号码、医疗保险ID、医疗记录等关键数据。作为医疗编码和风险调整服务的重要供应商，Episource此次事件对医疗服务行业造成了广泛影响。

主要内容：

根据Episource向美国卫生与公众服务部提交的文件，黑客在1月27日至2月6日期间从其系统中复制了大量敏感文件。被盗数据包括社会安全号码、医疗保险ID、医疗补助-医疗保险ID以及包含医生信息、诊断结果、检测报告、影像资料、护理和治疗记录的完整医疗档案。

为保护客户和患者数据，该公司被迫关闭了计算机系统，并配合执法部门展开调查。Episource主要为医生、健康计划和医疗公司提供医疗编码和风险调整服务，此次受影响的患者均是通过使用Episource工具的医疗机构接受过服务的人员。

值得注意的是，这已是Episource在2023年遭遇的第二起重大数据泄露事件。该公司于2023年被医疗巨头Optum收购，而Optum旗下子公司Change Healthcare去年也曾遭受勒索软件攻击，导致1.9亿人的医疗信息泄露。

目前Episource已设立专门热线协助受影响人群，并建议受害者密切关注医疗账单，以防出现未接受服务却被收费的情况。部分客户如Sharp Healthcare等已自行发布了数据泄露通知。