数据：在网络攻击中，582万PharMerica患者的信息被盗和访问 传媒

最新网络攻击：PharMerica患者数据泄露

重点信息

在2023年3月，PharMerica的网络遭遇了一次严重的网络攻击，导致超过581万名患者的数据被访问并盗取。该长期照护药房解决方案提供商于5月12日向缅因州总检察长办公室报告了这一违规事件。

据悉，PharMerica在3月14日察觉到网络上有可疑活动，并立即采取措施保护其系统，同时与网络安全顾问一起展开调查。

取证结果显示，攻击者在该供应商的网络中访问了两天，并在此期间窃取了患者数据。被盗数据包括患者的姓名、合同信息、社保号、处方信息及健康保险信息。

需注意的是，泄露通知中并未提及数据是由被称为Money Message的勒索软件团伙窃取的。一个月前，PharMerica出现在该团伙的数据泄露网站上。该攻击者团伙是相对较新的威胁，之前曾声称攻击过台湾的PC零件制造商MSI。

尽管Money Message声称责任在其，PharMerica在通知中指出，他们“没有理由相信任何人的信息被用于实施诈骗或身份盗窃”。

PharMerica是一家财富1000强企业，在所有50个州运营超过180家设施，这次事件成为2023年迄今为止报告的最大单一事件，并且保密年度将创纪录的医疗安全事件。前八个数据泄露事件每个都影响了超过95万名患者，其中三个与脆弱的Fortra GoAnywhere MFT实例有关。

去年的最大2022年医疗数据泄露事件均影响超过100万名患者，但大多数是在年底报告，且没有达到PharMerica和GoAnywhere攻击所示的数字。

今年报告的由单一医疗实体引发的最大事件有：

尽管数据泄露可能不会直接影响患者护理，但它们却带来了严重的商业和财务风险，例如法律诉讼。根据最近的数据和BakerHostetler的研究，影响超过50000名患者的事件越来越容易导致诉讼。

NextGen报告系统遭黑客攻击，影响105万患者

NextGen Healthcare在今年第二次报告患者数据被黑客攻击。一名攻击者访问了存