【安全资讯】医疗账单公司Medusind披露影响36万人数据泄露事件

概要：

医疗账单公司Medusind近日披露了一起数据泄露事件，影响了超过36万人的个人和健康信息。这一事件发生在2023年12月，但直到现在才通知受影响者，反映出网络安全在医疗行业中的重要性和紧迫性。

主要内容：

Medusind是一家为医疗机构提供账单服务的公司，拥有美国和印度的多个办事处。该公司在向缅因州检察长办公室提交的通知中表示，数据泄露事件是在2023年12月被发现的，起因是网络上出现可疑活动。发现可疑活动后，Medusind立即将受影响的系统下线，并聘请了网络安全取证公司进行调查。

调查结果显示，网络犯罪分子可能获取了包含个人信息的文件副本。此次事件影响了360,934名个人，泄露的信息包括健康保险和账单信息、支付信息、医疗历史、政府身份证明及其他个人信息。为保护受影响者，Medusind提供了两年的免费身份监测服务，包括信用监测和身份盗窃恢复。

此外，随着医疗行业数据泄露事件的频发，美国卫生与公共服务部在2024年12月提出了对《健康保险流通与问责法案》的更新，要求医疗机构加密受保护的健康信息，并实施多因素认证，以增强网络安全。此事件再次凸显了医疗行业在网络安全方面的脆弱性，以及加强保护措施的必要性。