【安全资讯】Covenant Health数据泄露事件影响近47.8万名患者

概要：

在数字化医疗信息管理日益普及的今天，医疗机构已成为网络犯罪分子的高价值目标。近期，总部位于马萨诸塞州安多弗的Covenant Health医疗集团披露，其于2025年5月发现的数据泄露事件实际影响范围远超最初估计，近47.8万名患者的敏感信息面临风险，凸显了医疗行业在数据安全方面面临的严峻挑战。

主要内容：

Covenant Health最初于2025年7月报告称，一起数据泄露事件影响了7,864人。然而，在完成大部分数据分析后，该机构于近期修正了这一数字，确认共有478,188名个人的数据在事件中暴露。泄露的信息可能包括患者姓名、地址、出生日期、病历号、社会安全号码、健康保险信息以及详细的治疗记录。

此次事件的根源可追溯至2025年5月18日的一次网络入侵。Covenant Health在5月26日发现其系统在八天前已被攻击者攻破。到了6月下旬，Qilin勒索软件组织宣称对此次攻击负责，并声称窃取了高达852GB、包含近135万个文件的数据，随后在其数据泄露网站上列出了Covenant Health。

为应对此次事件，Covenant Health已聘请第三方取证专家协助确定受影响数据的范围和具体影响人数，相关审查仍在进行中。同时，该机构表示已加强其系统安全措施，以防止未来发生类似事件，并为受影响个人提供为期12个月的免费身份保护服务，以帮助监测其信息是否被滥用。从2025年12月31日起，机构开始向可能受影响的患者邮寄数据泄露通知信函。