Security Affairs 網站披露，HCA 醫療公司近期披露了一起網絡攻擊事件，約 1100 萬患者的個人信息遭到泄露。

7 月 5 日，HCA 醫療發現一個安全事件，當時某個威脅攻擊者在一個地下論壇上囂張地宣傳其入侵了HCA 。為了證明"戰績"的真實性，該名威脅攻擊者還發布了包括患者姓名、城市、州和郵政編碼、電子郵件、電話號碼、出生日期、性別以及服務日期、地點和下次預約日期等部分患者敏感個人信息。

值得一提的是，網絡威脅攻擊者并未暴露患者治療、診斷或病情、支付信息，信用卡或賬戶號碼、密碼、駕駛執照或社會安全號等患者敏感臨床信息。據悉，泄露的患者信息是從一個外部存儲位置流出，該存儲位置專門用于自動格式化電子郵件信息。

HCA Healthcare 披露數據泄露事件或影響 1100 萬患者

在意識到可能遭遇網絡攻擊后，HCA Healthcare 立即通知了執法部門，并在第三方取證和威脅情報顧問幫助下對安全漏洞展開了嚴格調查。截至發稿調查仍在進行中，HCA 尚未發現其網絡或系統中存在與此次事件相關的惡意活動憑據。

HCA Healthcare 公司表示內部不認為此次患者信息泄漏事件涉及到患者的臨床信息（如治療、診斷或病情）、支付信息（如信用卡或賬戶號碼）或其他敏感信息（如密碼、駕照或社會保險號）。關于事件詳情的調查仍在進行中，暫時無法確認有多少患者受到影響。

但 HCA Healthcare 指出泄露列表包含約 2700 萬行數據，其中可能包括約 1100 萬 HCA Healthcare 患者的個人信息。為應對此次患者數據泄露事件，HCA Healthcare 禁止用戶訪問存儲位置，但是向患者和社區提供的護理和服務沒有中斷。

根據目前已知的信息，HCA 公司認為此次患者信息泄露事件不會對其業務或財務業績造成重大影響，也未對其日常運營造成任何影響。