AMCA数据泄露现已超过2000万大关

美国医疗收集机构(AMCA)的安全漏洞，美国医疗保健行业的计费服务提供商，现已暴露了超过2000万美国人的个人和财务信息，可能更多。暴露的数据属于在美国各个临床和血液检测实验室支付实验室工作并使用AMCA计费门户的美国人。哈克几个月没有被发现突破口，首先由DataBreaches.net报道，发生后，黑客组织损害AMCA的IT网络，偷走了支付信息，这是他们后来推出发售的梳理论坛。暴露的数据包括姓名，家庭住址，电话号码，出生日期，社会安全号码，支付卡详细信息和银行帐户信息。

在面对黑客攻击后，AMCA官员承认安全事件，他们说从2018年8月1日持续到2019年3月30日，为期8个月。

自正式确认违规行为以来，AMCA的几个企业客户(测试实验室)现在也开始向自己的客户通知他们的计费合作伙伴的安全问题。

受影响的测试实验室列表包括Quest Diagnostics(1190万患者)，LabCorp(770万患者)，BioReference实验室(Opko Health子公司，422,600名患者)，Carecentrix(500,000名患者)和Sunrise Laboratories(未公开患者数)。

AMCA及其五个客户尚未通知所有受此违规行为影响的用户，这可能会给所有相关方带来问题。AMCA最初声称只有200,000名患者的数据被黑客窃取，但后来美国证券交易委员会提交的测试实验室文件与其最初的陈述相矛盾。

在对这些事件进行拙劣的披露之后，美国各地针对AMCA，Quest和LabCorp提起了数十起诉讼。

美国当局也开始调查AMCA违规行为，康涅狄格州和伊利诺伊州的总检察长是第一个这样做的。

在华盛顿，美国参议员马克华纳(D-VA)也致函Quest Laboratories，要求该公司解释其选择AMCA作为计费供应商的审查程序，以及第三方供应商必须通过的要求。

民主新泽西州的Sens.Cory Booker和Bob Menendez也致函AMCA，Quest和LabCorp，寻求官方答案，说明如何在8个月内未发现违反此严重程度的行为。

无论接下来会发生什么，对于AMCA来说肯定是不好的，当局和法院预计会对计费供应商采取严厉措施。