AdaptHealth( NASDAQ:AHCO)周四表示,該公司正在調查一起網絡安全事件,一名“威脅行為者”未經授權訪問了公司部分系統並竊取了數據,其中包括患者信息以及與保險結算相關的密碼。
該公司表示,鑒於此次事件的性質以及受影響數據的潛在規模,已於6月27日認定該事件屬於重大事件,但此次事件並未影響其運營或為患者提供服務的能力。
具體詳情如下: -
該公司在監管文件中稱,攻擊者入侵了某些基於雲端的業務應用程序,包括內部患者管理系統和文檔存儲平台。
AdaptHealth稱,6月15日收到來自“威脅行為者”的通訊,對方聲稱已從其系統中獲取數據,隨後公司確認部分數據已被竊取。
受影響的數據包括與保險結算相關的密碼,以及患者的某些個人身份信息和受保護的健康信息。該公司表示,受影響的系統中不收集社會安全號碼,也不存儲個人的金融賬戶或支付卡信息。
AdaptHealth 表示,此次事件源於一次成功的社會工程學攻擊,該攻擊導致與第三方承包商相關聯的一個用戶會話遭到入侵。
該公司表示,已通過禁用受影響賬戶、重置相關憑證以及加強訪問控制來控制事態,同時正與外部取證團隊繼續評估事件影響範圍。
AdaptHealth表示,目前尚無法確定事件的全部財務影響,包括補救、法律、監管和通知成本,以及可能產生的聲譽影響。該公司表示已投保網絡安全保險,該保險可能涵蓋部分損失。