内容摘要：Bleeping Computer 网站消息，美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。Heal

Bleeping Computer 网站消息，医疗预计影响美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，保健约 450 万客户的科技敏感信息被泄露，这一数字占据了其注册会员的公司攻击一半以上 。

HealthEC 提供的遭遇人口健康管理 (PHM) 平台，医疗机构可利用该平台进行数据整合、网络万客分析 、医疗预计影响护理协调 、保健患者参与、服务器租用科技合规性和报告。公司攻击

HealthEC LLC 公司表示
，遭遇其部分系统遭到未经授权的网络万客非法访问
，导致部分客户的医疗预计影响敏感数据信息泄露
。经网络安全专家调查发现 ，保健威胁攻击者可能从被入侵系统中窃取了客户姓名 、科技地址
、出生日期 、社会保险号、香港云服务器纳税人识别号、医疗记录编号 、医疗信息（诊断 、诊断代码 、精神/身体状况、处方信息以及医疗服务提供者的名称和地点）
、医疗保险信息（受益人编号 、用户编号 、医疗补助/医疗保险标识）、账单和索赔信息（患者账号、模板下载患者识别码和治疗费用信息）等敏感信息
。

数据泄露事件发生后，HealthEC 没有立刻说明有多少客户受到安全事件的影响 ，在向缅因州总检察长办公室提交的一份材料中，仅提到了一个名为 MD Valuecare 的客户，受影响人数为 112005 人  。

随着调查深入 ，美国卫生与公众服务部漏洞门户网站上近期才发布了最新情况，源码下载预计受数据泄露事件影响的总人数为 4452782 人。从缅因州发布的安全通告来看
，HealthEC LLC 公司于 10 月 24 日首次发现了可疑活动。

此外，缅因州相关部门表示
，有 17 家医疗服务提供商和州一级的医疗系统受到了 HealthEC 技术解决方案提供商遭受的网络攻击的影响
。建站模板通知中列出的一些主要机构包括 Corewell Health
、HonorHealth、Beaumont ACO、田纳西州 - TennCare 部门、普林斯顿大学医疗中心医生组织和纽约综合护理联盟。

最后，HealthEC LLC 公司建议
，客户应及时向保险公司、医疗服务提供商和/或金融机构等相关方报告可疑活动
。

参考文章：https://cybernews.com/news/healthec-breach-4-million-compromised/

亿华云