外媒 | PharMerica公布健康数据泄露，可能是2023年第一季度最大的泄露事件-普瑞纯证

PharMerica和其母公司BrightSpring Health Services披露其计算机网络存在可疑活动，可能泄露了个人信息。该公司在其网站上发布了一份声明，称对网络入侵进行了调查，发现个人信息和有限的医疗信息，包括姓名、出生日期、社会保障号码、药物清单和健康保险信息，已经被泄露。该公司在5月12日向受影响的患者和已故患者遗产的执行人发出了信函，建议已故患者的执行人请求死者的信用报告，并注明“已故-不发放信用”或请求在申请信用时通知他们。

据Databreaches.net报道，自4月初以来一直在跟踪此次泄露事件，声称已与新的“Money Message”勒索软件组进行了沟通，并提供了证据，证明其已经勒索了数据。Money Message声称拥有200万PharMerica和BrightSpring Health记录，包括来自400个数据库的社会保障号码。该组还据称表示，将“每48小时以几何级数发布此信息”，Databreaches.net表示已经看到了这一情况。

药品公司和第三方风险

每年网络攻击的频率都在增加，但COVID-19在制药行业引发了自己的恐慌。Black Kite的一份疫情时期报告称，药品公司面临着勒索攻击的高风险，因为关闭运营将对公众造成严重影响。该研究人员指出：“制造救生药物或疗法的中断对许多人来说将是灾难性的。对制药公司的网络攻击可能意味着消费者的生死存亡。”Black Kite的首席安全官Bob Maley在报告发布时表示：“想象一下，如果勒索软件攻击扣押了制造COVID-19疫苗或停止了重要的化疗药物的生产。”

PharMerica的数据泄露事件可能是今年迄今为止报告的最大事件，可能影响最多的个人及其后代。今年2月，加利福尼亚的Regal Medical Group也曾遭遇数据泄露事件。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。