超过 40万 患者暴露在成瘾治疗黑客中

美国成瘾中心 （AAC） 是一家营利性成瘾治疗连锁店，遭受了一起网络安全事件，暴露了 422,424 人的个人记录。

根据该公司发送给受影响人员的通知信，泄露的数据可能包括姓名、地址、电话号码、出生日期、病历编号和其他标识符。

ACC 表示，社会安全号码和健康保险信息也可能被泄露，但患者的治疗信息或支付卡数据没有被泄露。

这家总部位于田纳西州布伦特伍德的公司在今年 9 月 26 日“或前后”发现了一起网络安全事件，并表示立即展开调查。它通知了执法部门并聘请了第三方网络安全专家寻求帮助。

调查确定，在 9 月 23 日至 9 月 26 日期间，“未经授权的一方”从 AAC 的系统中提取了一些数据。

“对受影响的数据进行了彻底审查，以确定涉及哪些信息以及数据与之相关的个人，”该公司告诉其客户。它补充说，它“目前”不知道与该事件相关的任何身份盗窃或欺诈。

此次泄露影响了 AAC 及其附属提供商的客户，包括 AdCare、The Greenhouse、Desert Hope Center、Oxford Treatment Center、Recovery First、Sunrise House、River Oaks Treatment Center 和 Laguna Treatment Hospital。

最近，许多医疗保健提供商成为一系列网络安全事件的目标。针对 Regional Care 的数据泄露事件发生在 9 月中旬，并于本月早些时候报告，影响了 225,000 人。

总部位于马里兰州的诊所静脉修复中心 （CVR） 遭受了影响 446K 人的重大数据泄露，而对马萨诸塞州 Anna Jaques 医院 （AJH） 的攻击暴露了超过 316,000 人。

攻击者将医疗保健组织作为目标有两个主要原因：他们通常保护不力，以及他们保留的数据非常有价值。例如，攻击者可以利用泄露的详细信息进行健康身份欺诈，使恶意行为者能够获得处方药。