實驗室服務合作社大規模資料洩露，160萬人受影響

醫療檢測提供者實驗室服務合作社 (LSC) 已確認發生毀滅性的資料外洩事件，暴露了約 160 萬人的敏感個人和醫療資訊。該事件發生在 2024 年 10 月，引發了人們對醫療保健資料安全性以及針對醫療產業的網路攻擊威脅日益增加的嚴重擔憂。

據 LSC 稱，此次入侵是在 10 月 27 日發現的，當時一名威脅行為者成功滲透到該組織的網路並竊取了大量包含高度機密資訊的文件。外洩的資料影響到病患和員工，包括部分計劃生育中心的員工。

LSC 資料外洩事件中哪些資訊被盜？

洩漏的資訊範圍令人震驚。受影響的個人的姓名、家庭住址、電話號碼、電子郵件地址、出生日期和社會安全號碼可能被盜。此外，駕駛執照號碼、政府頒發的身份證或護照號碼以及詳細的健康保險資訊也遭到洩露。

對一些患者來說，洩漏的資訊甚至更加嚴重，洩漏了診斷和治療細節、醫療服務的日期和地點、醫療記錄號碼和實驗室結果。此類數據特別敏感，因為它可能被用於醫療身份盜竊或勒索受害者。

被盜資訊中還包括財務資料。銀行帳號、支付卡詳細資料、帳單記錄、索賠號碼和其他個人財務識別碼現在可能落入網路犯罪分子手中。 LSC 也證實，其員工家屬或受益人的相關資訊在攻擊中被獲取。

受影響族群包括計劃生育患者

LSC 指出，部分外洩的數據涉及來自部分計劃生育中心的患者。該組織強調，並非所有中心都受到影響——只有那些接受 LSC 實驗室檢測服務的中心才有可能受到影響。

該組織在其官方違規通知中表示：“請注意，此次事件並未涉及所有計劃生育中心。” “它可能只影響那些從 LSC 接受實驗室檢測服務的中心。”

雖然 LSC 尚未透露網路攻擊所使用的具體方法，或是否有任何勒索企圖，但該組織已聘請第三方網路安全專家調查此事件並監控被盜資料的潛在濫用。截至目前，尚無證據表明洩漏的資訊已在暗網上傳播或出售。

LSC 推出身分保護與監控服務

LSC 在向緬因州總檢察長辦公室提交的監管文件中證實，有 160 萬人受到影響。該組織將為受影響的用戶提供 12 個月或 24 個月的免費信用監控和醫療身分保護服務，具體取決於洩漏的資訊類型。

儘管做出了這些努力，但這次資料外洩事件仍然引發了人們對醫療保健提供者如何保護患者資料以及該行業是否準備好抵禦日益複雜的網路威脅的關鍵問題。醫療記錄和財務記錄的盜竊給受害者帶來了雙重風險，他們可能面臨身份盜竊、欺詐或更糟的威脅。

隨著調查的繼續，受影響的個人被敦促保持警惕，密切監控其財務和醫療帳戶，並利用所提供的保護服務。這事件再次提醒我們，醫療保健網路安全的風險很高，需要全面採取更強大、更主動的防禦措施。