AdaptHealth 在一份提交给美国证券交易委员会(SEC)的公告中披露,公司近期遭受了一起网络攻击,导致部分患者数据被窃取。
根据公告,一名威胁行为者通过社会工程学手段获得了对公司系统的未授权访问,并窃取了数据。这些数据包括患者的某些个人身份信息(PII)、受保护的健康信息(PHI)以及与保险账单相关的存储密码文件。
截至公告发布之日,此次事件尚未对 AdaptHealth 的运营产生重大影响,也未影响其服务患者的能力。公司表示:“目前,公司尚无法确定此次事件的全部财务影响,包括补救和响应成本、法律、监管和通知相关事项,以及对患者、交易对手和公司声誉可能产生的影响。”
AdaptHealth 于 6 月 27 日认定此次事件具有重大性,原因在于“处于风险中的数据的性质和潜在数量”。