医疗服务中心遭遇勒索攻击数据泄露事件

主要内容摘要

• 事件概要 ：医疗服务中心（CMS）遭遇数据泄露，涉及254,000名医疗保险受益者。
• 泄露原因 ：泄露事件与其分包商 Healthcare Management Solutions 的勒索攻击有关。
• 延迟通报 ：CMS在10月18日确认可能泄露信息，但直到12月1日才向国会通报此事件。
• 法律要求 ：国会议员要求CMS在4月3日前提供有关该事件的详细信息。

根据
的报道，医疗保险和医疗补助服务中心（CMS）正面临来自于众议院监督与问责委员会主席住宅的詹姆斯·科默（Rep. James Comer,
R-Ky.）与能源和商业委员会主席凯茜·麦克莫里斯（Rep. Cathy McNorris,
R-Wash.）的压力，要求其提供有关分包商Healthcare ManagementSolutions遭受勒索攻击的详细信息。此次泄露事件影响了254,000名医疗保险受益者的隐私。

在10月18日，CMS确认可能有医疗保险受益者的数据被曝光，但他们直到12月1日才向国会通报此事件，并在12月中旬才详细说明受影响的受益者的姓名、出生日期、地址、电话号码、社会安全号码、医疗保险受益者标识符，以及敏感的银行信息。

国会议员在写给CMS管理员奇基塔·布鲁克斯-拉谢尔（Chiquita Brooks-
LaSure）的信中指出，国会应该在4月3日之前获得CMS关于此次勒索攻击和数据泄露通知的通信记录。

额外信息
– 事件时间线
| 日期 | 事件描述 | |—————|————————————————| | 10月18日 | CMS确认可能有医疗保险受益者数据泄露 | | 12月1日 | CMS首次向国会通报数据泄露事件 | | 12月中旬 | CMS详细披露受影响数据的具体内容 |

如需了解更多关于此次事件的细节，请参见 。