近日，ARx醫療保健公司表示，他們在2022年遭受了一次網絡攻擊，可能暴露了4萬多名患者的個人資料，其中許多是兒童患者。目前還不清楚為什么直到現在才披露這個消息。

這家位于堪薩斯州的醫療機構在其網站上進行了披露，并在7月3日通知了緬因州總檢察長辦公室。

雖然目前只有526名緬因州居民受到影響，但根據總檢察長的說法，潛在受害者的總數達到41166人。目前還不清楚這些人是否都是病人。

可以肯定的是，這家醫療保健公司在去年3月遭受了一次系統入侵，暴露了包括兒童患者的姓名、處方信息、保險和賬戶號碼、醫生姓名以及社會安全號碼等信息。

ARx在2023年6月30日發給受影響各方的通知信中披露了這一情況，不過它也聲稱，"根據我們的調查和暗網監測，沒有證據表明這些信息被濫用"。

ARx表示，他們花了一年多的時間調查，數據泄露的原因是因為起初一個員工的電子郵件賬戶被泄露并被一個未經授權的第三方訪問，導致最終的數據泄露。發現這一事件后，我們禁用了該賬戶并聘請了一家行業領先的網絡安全公司完成調查，同時加速實施關鍵防范措施，以加強我們的系統和內部安全。

另外，ARx還表示，自攻擊發生以來，他們通過實施威脅監測系統、主動漏洞管理計劃、主動系統掃描和對安全運營部門的重大投資等等措施，為員工、病人和客戶加強了系統性的保護。

在給病人父母的道歉信中，該公司表示，會根據調查的結果，提供解決方案，同時向家長提供一年的免費信用監控和身份盜竊保護服務。

參考鏈接：https://cybernews.com/privacy/us-healthcare-breach-child-patient-data/