AdaptHealth( NASDAQ:AHCO)周四表示,该公司正在调查一起网络安全事件,一名“威胁行为者”未经授权访问了公司部分系统并窃取了数据,其中包括患者信息以及与保险结算相关的密码。
该公司表示,鉴于此次事件的性质以及受影响数据的潜在规模,已于6月27日认定该事件属于重大事件,但此次事件并未影响其运营或为患者提供服务的能力。
具体详情如下: -
该公司在监管文件中称,攻击者入侵了某些基于云端的业务应用程序,包括内部患者管理系统和文档存储平台。
AdaptHealth称,6月15日收到来自“威胁行为者”的通讯,对方声称已从其系统中获取数据,随后公司确认部分数据已被窃取。
受影响的数据包括与保险结算相关的密码,以及患者的某些个人身份信息和受保护的健康信息。该公司表示,受影响的系统中不收集社会安全号码,也不存储个人的金融账户或支付卡信息。
AdaptHealth 表示,此次事件源于一次成功的社会工程学攻击,该攻击导致与第三方承包商相关联的一个用户会话遭到入侵。
该公司表示,已通过禁用受影响账户、重置相关凭证以及加强访问控制来控制事态,同时正与外部取证团队继续评估事件影响范围。
AdaptHealth表示,目前尚无法确定事件的全部财务影响,包括补救、法律、监管和通知成本,以及可能产生的声誉影响。该公司表示已投保网络安全保险,该保险可能涵盖部分损失。