Anthem在7月24日向美國衛生和公共服務辦公室報告了一起數據泄露事件，該辦公室根據2009年頒布的HITECH法案追蹤了此次數據泄露事件。

Anthem表示，這次數據泄露衍生自第三方公司LaunchPoint Ventures在2016年發生的數據泄露事件，而該公司向Anthem提供保險調解服務。LaunchPoint上周表示2016年7月8日，一名員工向自己的個人郵箱發送了一份文件，里面包含Anthem會員的個人信息。LaunchPoint直到今年4月份也就是事件發生10個月之后才知曉此事。該公司表示這名員工隨后被解雇并被送進監獄，目前正在調查一起不相關事件，他“可能涉及身份盜用相關的活動”。LaunchPoint了解到這名員工涉及4月份的偷盜活動并且在一個月后知悉，某些非Anthem數據可能在他任職期間被惡意使用。

Anthem指出，LaunchPoint公司在6月中旬證實這名員工發送的文件中包含跟Anthem會員相關的敏感醫療信息。文件包含醫療身份號碼、社保號碼、健康計劃身份號碼、醫療合同號碼以及投保日期。在一些情況下，會員的姓和出生日期也包含在內，不過這些受影響會員已得到通知。

Anthem在上周一表示這起事件可能影響18,580名醫療會員。目前尚不清楚這些受害者是否僅限于Anthem的具體區域機構還是已擴散至全國。目前LaunchPoint表示正在跟執法部門實施調查并且為受害者提供了為期兩年的信用監控服務和身份盜取恢復服務。

雖然這起事件并非Anthem的失誤，但它仍然是該公司一系列安全事件的***案例。Anthem在6月份同意支付1.15億美元用來處理跟2015年影響7900萬用戶的數據泄露相關的事宜。