Sav

处方管理服务提供商 SavRx 最近披露了一起重大数据泄露事件，泄露的个人信息影响了近 280 万美国人。这次泄露事件是由于2023年发生的网络攻击，造成大量敏感数据面临风险。

SavRx 一家美国的药房福利管理公司 已披露了一起影响2812336 人的事件，包括受保护的健康信息。 https//tco/XDcZqL7tugpictwittercom/Unt9fjQ7H0

Brett Callow (@BrettCallow) 2024年5月25日

事件详情

该泄露事件最初由 AampA Services以 SavRx 名义运营于 2023 年 10 月 8 日检测到，当时注意到其计算机网络出现中断。该公司迅速回应，保护其系统并寻求 网络安全专家的协助。

尽管遭到攻击，SavRx 在下一个工作日内成功恢复了其信息技术系统，确保处方交付和药房索赔未受到干扰。

然而，确定个人数据是否确实受到损害的过程持续了将近八个月。

2024年4月30日，经过第三方网络安全专家的详尽调查，结论得出，骇客最初于2023年10月3日访问了客户数据。

SavRx 在其 官方通报中 报告称：作为调查的一部分，我们了解到，一个未经授权的第三方能够访问某些非临床系统，并获得包含个人信息的档案。

泄露数据类型

骇客获取了敏感数据，包括：

在其常见问题页面中，SavRx 阐明了为什么通知受影响的个体需要八个月的时间。最初，该公司专注于最小化对患者护理的干扰，优先考虑立即操作稳定性，而不是开始对泄露事件的全面调查。

此外，SavRx 强调了其调查的彻底性，表示他们致力于在得出结论之前确保调查结果的准确性。因此，通知流程分阶段进行，首先是影响的组织或健康计划客户率先收到通知，通知时间在2024年4月30日至5月2日之间。

该公司随后与其商业伙伴协调最佳方式，以通知个别客户，最终于上周末开始寄送通知信。SavRx 也承认在联系所有受影响的各方方面面临挑战，指出某些人缺乏足够的联络信息。

SavRx 的应对措施

在此次泄露事件后，SavRx 实施了几项新的安全措施以防止未来的事件发生。这些措施包括建立 24/7 的安全运营中心，对关键帐户应用 多重身份验证，网络分段，加强地理屏蔽，及升级防火墙和交换器。

此外，他们还改善了 Linux 的安全措施并实施了 BitLocker 加密。该公司还开始向受影响个体提供两年免费的信用监控和身份盗窃保护服务，以减少潜在损害。

尽管目前没有证据表明被窃信息已被滥用或出现在 暗网上，SavRx 建议受影响者保持警惕，并监控其信用报告以防范可疑活动。

对于不确定自己是否受到影响的个体，SavRx 设立了专门的热线电话 8883260815。他们被鼓励确认自己的状态，并利用提供的保护服务。

Anas Hasan

2024年5月28日

5个月前

Anas Hasan 是一名科技迷和网络安全爱好者。他在数字转型领域拥有丰富的经验。当 Anas 不在写博客时，他会观看足球比赛。