医疗保险数据泄露事件概述

关键要点

美国卫生与公众服务部（HHS）已通知约250,000名医保受益者，他们的个人数据遭到泄露。这一信息来源于，该机构目前正就其6400万医保受益者中的254,000名进行通知，此次数据泄露始于其某个第三方供应商发生的勒索软件攻击。

调查仍在进行中，但初步信息显示，医疗管理解决方案公司（Healthcare ManagementSolutions），该公司是ASRC联邦数据解决方案公司的子承包商，”违反了对CMS的义务”。通知中没有提供进一步细节，具体的违规行为尚不明确。

此事件凸显了医疗行业在供应商管理方面面临的持续挑战。据统计，2022年报告中大多数重大事件都是与业务伙伴相关的。从整体来看，医疗行业依赖大量第三方供应商和业务伙伴来维持日常运作。但每一份新增合同都进一步扩大了威胁范围，而近年来外包服务的增长和关键基础设施攻击的频繁发生更是加剧了这种风险。

CMS此事件应当成为医疗提供组织的警示，提醒其这类数据泄露事件可能对所有医疗相关人员造成影响。

新通报没有详细说明此次泄露背后的具体威胁，仅表示该承包商在10月9日通知CMS其系统遭遇网络安全事件。约一周后，CMS确认”高度自信”地表示一部分医保登记者的受保护健康信息和个人识别信息受到了此次事件的影响。

作为回应，CMS与该承包商合作，调查了可能涉及的信息，并确认CMS系统没有受到侵害，医保索赔数据也未遭到泄漏。

根据与ASRC的合同，该供应商为CMS提供解决与医保受益者相关的系统错误和保险费支付记录的服务，并协助收取直接支付医保费用的受益者群体的医保保费。

因此，泄露的数据可能包括姓名、出生日期、社会安全号码、联系方式、医保受益人标识符、银行信息、医保资格信息、登记以及保费等。所有受影响的患者都将收到一张更新的医保卡，并将拥有新的受益者标识符，同时还将获得免费的信用监测服务。

CMS正在继续评估事件的影响，并支持受影响的个人。CMS管理员Chiquita Brooks-
LaSure在一份声明中解释说，他们将“采取一切必要措施以保护受托于CMS的信息。”