2023年美国医疗行业最大数据泄露事件

关键要点

• 数据泄露事件涉及医疗转录公司Perry Johnson & Associates（PJ&A），影响超过895万人。
• 攻击时间在2022年3月27日至5月2日之间，个人数据在4月7日至9日被盗取。
• 多家客户受到影响，包括市区健康系统与北威尔健康。
• PJ&A建议受影响的患者保持警惕，查看账户和信用报告以防身份盗窃。

位于内华达州的医疗转录公司Perry Johnson &
Associates（PJ&A）在2023年获得了一个不幸的称号——成为美国医疗行业最大的数据泄露事件。该公司为全国各地的医疗机构提供转录服务，因此存储了数百万美国人的敏感数据。

黑客在2022年3月27日至5月2日之间入侵了PJ&A，未透露身份的网络罪犯在4月7日至9日期间从其系统中提取了个人数据。PJ&A随后披露，这次泄露事件影响了超过895万人。

多家客户报告了对其患者的影响，其中包括位于芝加哥的Cook CountyHealth（CCH），该医院表示由于数据泄露，已停止使用PJ&A的服务，并且影响了约120万名患者。另一个大型客户，纽约最大的医疗提供商NorthwellHealth，最初表示3.9百万患者受到了影响，但在后续声明中没有提到具体数字。

此外，Concentra HealthServices在本月早些时候通知健康与人类服务部（HHS），称此次数据泄露影响了3,998,162名患者。Concentra是一家职业健康护理服务提供商，在全国拥有540个医疗中心和150个现场诊所。

公司在其网站上提醒，受到PJ&A数据泄露影响的患者应该“保持警惕，监控身份盗窃事件，查看账户报表、信用报告和福利说明以发现异常活动并检测错误。”

HCA Healthcare的数据泄露被PJ&A事件所取代

2023年，田纳西州的HCAHealthcare在7月份发生的网络攻击导致超过被盗，一度被认为是该年度医疗行业中最严重的泄露事件。但随着Concentra最近的HHS通知，PJ&A事件受影响的患者总数已超过1400万。

PJ&A之前表示，黑客窃取的具体信息因患者而异，可能包括患者的姓名、出生日期、地址、医疗记录编号、医院账户编号、入院时的诊断及其接受治疗的日期和时间。

其他可能被曝光的数据还包括社会安全号码、保险详情以及来自医疗转录文件的临床信息，如测试结果、药物、治疗机构及医疗提供者的名称。

除此之外，本月HHS的报告中还确认了另一项重大的医疗行业数据泄露事件，涉及科技公司HealthEC。该数据泄露发生在去年7月，根据本月的HHS报告，，这些记录属于签约的18家医疗提供者的患者。