ESO Solutions 是一家为应急响应人员和医疗机构提供数据和软件的提供商，已开始向 270 万名受黑客攻击影响的个人发出通知。

此次泄露事件于 9 月 28 日发生，迫使 ESO 暂时关闭系统，以遏制事件的影响。尽管黑客访问并加密了内部系统，但 ESO 表示已使用备份恢复了这些系统。

在今天早些时候发布的事件通知中，该公司表示未经授权的第三方可能已经获取了个人数据，他们正在积极配合联邦执法调查。包括姓名、地址和健康详细信息在内的患者信息遭到泄露，社会安全号码等敏感信息也可能被泄露。

“事实上，HIPAA 合规性确实包括允许医疗保健提供商将 ePHI 存储在 SaaS 应用程序和云中，” Centripetal 的安全工程师 Colin Little 评论道。

“我看到的所有针对医疗保健提供商的指南都指出，SaaS 应用程序供应商在做出选择时需要经过彻底审查。虽然有很多因素使得选择 SaaS 应用程序具有吸引力，例如可扩展性和经济因素，但显然需要对该策略进行更彻底的风险评估。”

虽然负责的黑客团伙仍不清楚，但 ESO 的声明表明，该公司可能已付费以确保删除受影响的数据。Infosecurity 已联系该公司核实这些说法。

不管怎样，该公司于 12 月 19 日通知缅因州总检察长办公室，称有 270 万人受到影响，并从 12 月 12 日开始寄出信件。超过 9500 名 Tallahassee Memorial HealthCare 患者受到影响。

ESO 与 Ascension Providence 和 Manatee Memorial Hospital 等医疗保健提供者合作，正在向患者通报此次泄露事件。其他受影响的机构包括密西西比浸信会医疗中心、Merit Health Biloxi、Merit Health River Oaks 和各种医疗机构。

Comparitech 的消费者隐私倡导者 Paul Bischoff 评论道：“受影响的患者应立即采取措施保护自己免遭身份盗窃和健康福利欺诈。”

“ESO 尚未说明受影响的患者是否会获得免费的信用监控，但我预计至少其中一些人会获得免费的信用监控。检查您的信用报告，利用免费信用监控，并密切关注您的医疗账单是否存在可疑活动。”

---

转自安全客，原文链接：https://www.anquanke.com/post/id/292112

封面来源于网络，如有侵权请联系删除