美國製藥巨頭Cencora表示,今年早些時候在一次網絡攻擊和數據泄露中,受影響個人的個人和高度敏感的醫療信息被竊取。
Cencora在本週寄出的給受影響個人的信函中表示,其系統中的數據包括病人姓名、地址和出生日期,以及有關其健康診斷和藥物的信息。
製藥巨頭表示,最初是通過與其合作的藥品生產商建立的合作夥伴關係,來獲得病人的數據,涉及病人支持計劃。這包括AbbVie、Acadia、拜耳、諾華、再美和其他公司的病人。
Cencora尚未描述這次網絡攻擊的性質,攻擊始於2月21日,直到一週後的2月27日公司向政府監管機構提交通知後才公開披露。該公司,直到2023年才更名為AmerisourceBergen,處理美國約20%的銷售和分發的藥品。
Cencora發言人邁克·奧爾菲諾在一封電子郵件中告訴TechCrunch,Cencora不願透露公司已確定有多少人受到此次泄露事件的影響,以及迄今為止公司已通知了多少人。
這是最近幾個月美國醫療保健行業發生的一系列網絡攻擊中的最新安全事件,前幾個月發生了聯合健康旗下Change Healthcare的大規模數據泄露和持續中斷,以及最近和正在發生的使艾森逾越醫院網絡大規模故障的網絡攻擊。
Cencora發言人表示Cencora事件與Change和Ascension的網絡攻擊之間“沒有關聯”。
據TechCrunch查看的Cencora向美國各州當局提交的公開數據泄露通知顯示,Cencora迄今已通知約五十萬人涉及此次數據泄露。由於Cencora表示迄今至少已服務了1800萬病人,因此受Cencora數據泄露影響的人數預計將更高。Cencora在其網站上表示,對於一些受影響的個人,公司“沒有地址信息提供直接通知”。
受影響的藥品生產商AbbVie、Acadia、Bayer和Regeneron的發言人未能回复TechCrunch的評論請求。諾華發言人邁克爾·迷奧證實諾華“最近被告知涉及病人服務公司Cencora及其在加拿大的子公司Innomar Strategies的網絡事件,這兩家公司都為諾華提供服務”,但拒絕進一步評論或說明有多少諾華病人受到數據泄露的影響。發言人拒絕說Cencora已告知諾華有多少病人受到影響。
根據其最新財務報告,2023年Cencora的收入為2620億美元,較上一年增加10%。該公司沒有透露其在網絡安全上的支出。
在上午10點15分更新標題。
要聯繫這位記者,請通過Signal和WhatsApp聯繫+1 646-755-8849,或通過電子郵件聯繫。您也可以通過SecureDrop發送文件和文檔。