SAV-RX已经开始通知大约280万人,他们的个人信息可能在七个多月前发生的一次IT入侵中被盗.
该公司通过他们的雇主或工会为1000多万美国工人及其家人提供处方药管理服务.
根据SAV-Rx网站上发布的关于这起事件的常见问题页面,SAV-Rx在去年10月8日首次发现了网络“中断”,并注意到入侵可能发生在五天前.
SAV-Rx表示,它在第二个工作日将IT系统恢复正常,并表示所有处方都按时发货,没有延误.
它还通知了警方,并召集了一些专家对日志进行了更深入的调查.
4月30日,第三方安全团队完成的一项“广泛审查”证实,“未经授权的第三方访问或获取的一些数据可能包含个人信息.
”根据A&A Services提交给缅因州总检察长的一份事件通知,安全漏洞影响了2812,336人,他们以Sav-Rx的身份开展业务.
可能被盗的详细信息包括患者的姓名、出生日期、社保号码、电子邮件地址、邮寄地址、电话号码、资格数据和保险识别码.
通知中写道:“请注意,除了这些数据元素外,威胁行为人无法获取临床或财务信息.
”虽然没有迹象表明黑客“因为这起安全事件而使用了你的数据”,但SAV-RX为每个人提供两年的免费信用和身份监控,这似乎是标准做法.
还有一行措辞奇怪的说明,说明了发生了什么.
“我们已与第三方专家一起确认,从我们的IT系统获得的任何数据都已被销毁,不会进一步传播.
”注册中心联系了SAV-Rx,就网络入侵事件提出了几个问题--包括如何确认数据已被销毁,以及骗子是否要求付款--但没有收到回复.
当我们收到回复时,我们会更新这个故事.
尽管这看起来像是某种形式的勒索软件或敲诈勒索.
无论是预期还是已经收到关于为什么发现入侵然后通知受影响各方之间的延迟的询问,FAQ还包括一个问题:为什么没有更早地联系我?问题:“我们最初的首要任务是恢复系统,以最大限度地减少对患者护理的任何干扰,”它回答道.
然后,在确保IT系统的安全并聘请事件响应团队后,SAV-Rx启动了一项调查,以确定谁受到了影响,以及每个人的具体个人信息被盗了什么.
然后,听起来医疗保健机构和SAV-Rx之间似乎存在一些争执,看起来谁应该通知人们他们的数据被盗了.
以下是该公司在这一点上的说法:目前还不清楚这是否足以让受影响的客户满意.
但在对记者的一份声明中,信息安全公司KnowBe4的罗杰·格里姆斯表示,简短的答案可能并非如此.
他补充说:“我不认为Sav-Rx花了8个月的时间来通知受影响的客户,任何人都不会喜欢,更不用说他们的客户了.
如今,大多数公司都会在几天到几周内通知受影响的客户.
”“八个月?无论是谁做出这个决定,都可能会受到一些批评,并需要做出解释.
”SAV-Rx声称,在数字黑客入侵后,已经实施了“一些详细和即时的缓解措施”来提高其安全性.
这包括增强其始终在线的安全运营中心,并添加新的防火墙、反病毒软件和多因素身份验证.
此外,该组织还表示,自那以来已实施了修补周期和网络分段,并采取了其他措施来加强其系统.
如果再次发生这种情况,希望它也能加快响应时间.®.