【安全资讯】Esse Health数据泄露事件影响超26万名患者

概要：

美国密苏里州圣路易斯地区的医疗保健提供商Esse Health近日披露，其在2025年4月遭受的网络攻击导致超过26万名患者的个人和健康信息被盗。作为大圣路易斯地区最大的独立医师集团，Esse Health运营着50个医疗点，拥有100多名医生。此次事件不仅影响了患者的隐私安全，还导致其部分主要面向患者的网络系统和电话系统瘫痪。

主要内容：

Esse Health在4月21日发现网络入侵后，立即展开了调查。调查显示，网络犯罪分子在入侵期间能够查看并复制某些文件，这些文件包含了患者的个人信息（如姓名、地址、出生日期）、健康保险信息、病历号码、患者账号以及部分健康数据。尽管社会安全号码未被盗取，且NextGen电子病历系统未受影响，但泄露的数据仍可能被用于身份盗窃和欺诈。

Esse Health的恢复工作持续了数月，直到6月2日才将所有受影响系统重新上线。这一长时间的恢复过程暗示攻击可能涉及勒索软件，尽管目前尚未有勒索组织声称对此负责。攻击者可能在窃取患者数据后加密了部分系统，但Esse Health未公开确认攻击的具体性质。

为应对此次事件，Esse Health向26万余名受影响患者发送了通知信，并提供了免费的身份保护服务，服务截止日期为2025年9月25日。患者被建议密切关注账户活动和信用报告，以防身份盗用。此次事件再次凸显了医疗行业在网络安全方面的脆弱性，尤其是对敏感患者数据的保护需求。