人工智能驱动的医疗福利服务商遭遇数据泄露
查德·范阿尔斯廷 | 2025年09月29日 | 健康执行网 | 网络安全
医疗互动公司(Healthcare Interactive)是一家开发基于人工智能的医疗保险福利注册和计费解决方案的企业,该公司上周证实遭遇了一起数据泄露事件,黑客将客户个人数据转移至外部。
受影响的具体人数尚未公布。但该公司表示,被盗数据包括姓名、出生日期、社会安全号码、联系信息以及医疗保险注册数据——含ID号码。
该公司还指出,医疗索赔和患者护理细节也遭到泄露,涉及患者诊断、医疗服务提供者名称、实验室结果、医学影像及治疗计划等内容。
医疗索赔信息可能也被窃取,其中包括账户号码和计费代码等关键数据。
医疗互动公司表示,已就此次网络攻击通知监管机构,该攻击发生于2025年7月8日至12日之间。该公司称,入侵行为于7月22日左右被发现,当时立即启动了对攻击范围的调查。
黑客获取访问权限的具体途径,例如社会工程学或钓鱼攻击等细节,目前尚未披露。
无证据表明信息被滥用
公司补充说明,已按照《健康保险可携性和责任法案》(HIPAA)的要求,通知所有受影响方,并为其提供身份盗窃保护服务。
截至报道时,该事件尚未出现在美国卫生与公众服务部运营的联邦政府医疗数据泄露追踪器上。一旦录入系统,将补充披露受影响人数的详细信息。
医疗互动公司表示,正在对其安全系统和流程进行全面内部审计,以防范未来类似入侵。目前,公司强调尚无证据表明数据被任何恶意第三方用于身份盗窃或其他犯罪活动。
此外,该批窃取数据集未在主流暗网论坛上出售,且无已知黑客组织宣称对此次盗窃负责。
健康执行网(HealthExec)已联系该公司寻求置评,后续将根据收到的声明更新报道内容。
公司已发布完整公告。
查德·范阿尔斯廷
查德是一位屡获殊荣的作家和编辑,在媒体行业拥有超过15年的工作经验。他在医疗保健领域具备十年专业背景,曾从事写作及公共关系工作。
【全文结束】
