（图片来源:国会图书馆）。

美国卫生与公共服务部医疗保险和医疗补助服务中心目前通知其 6400 万医疗保险受益人中的 254,000 人，他们的数据在其第三方供应商之一遭到勒索软件攻击后遭到泄露。

调查仍在进行中，但初步信息表明，ASRC Federal Data Solutions 的分包商 Healthcare Management Solutions “违反了其对 CMS 的义务。” 该通知没有提供有关这些行动可能是什么的更多细节。

该事件凸显了医疗保健行业在供应商管理方面面临的持续挑战，因为今年报告的大多数最大事件都与业务合作伙伴有关。

总体而言，该行业依赖大量第三方供应商和业务伙伴来维持日常运营。但每增加一份合同都会进一步扩大威胁范围，近年来，外包服务的增加和大量关键基础设施攻击使威胁范围更加复杂。

CMS 事件应该作为对提供者组织的警告，即这些类型的违规行为可能会影响医疗保健领域的任何人。

新通知没有详细说明违规背后的具体威胁，只是分包商于 10 月 9 日通知 CMS，网络安全事件袭击了其系统。大约一周后，CMS“高度自信”地确认，受保护的一些医疗保险参保者的健康信息和个人身份信息受到了该事件的影响。

作为回应，CMS 与承包商合作确定涉及的信息，并确认没有 CMS 系统被破坏，也没有任何 Medicare 索赔数据。

根据与 ASRC 的合同，供应商向 CMS 提供服务，以解决与 Medicare 受益人权利和保费支付记录相关的系统错误，并支持从直接支付的受益人中收取 Medicare 保费。

因此，泄露的数据可能包括姓名、出生日期、社会安全号码、联系方式、医疗保险受益人标识符、银行信息、医疗保险权利信息、登记和保费。所有受影响的患者都将收到更新后的 Medicare 卡，其中包含新的受益人标识符和免费信用监控服务。

CMS 正在继续评估事件的影响，同时支持受影响的个人。CMS 管理员 Chiquita Brooks-LaSure 在一份声明中解释说，他们将“采取一切必要的行动来保护委托给 CMS 的信息。”杰西卡 戴维斯,SC Media、Cyber??Risk Alliance 的医疗保健网络安全和政策的声音，推动对医疗保健最重要的行业特定报道，并继续与行业利益相关者建立关系。