伊利諾州藍十字藍盾健保資料外洩！逾9,300人個資恐遭竊

伊利諾州最大健保公司「藍十字藍盾」驚傳資料外洩事件！根據公司公告，去年11月至今年3月期間，可能有駭客透過會員專屬的「Blue Access」線上平臺，竊取超過9,300名投保人的敏感個資。

這起資安漏洞最早在今年2月被發現。公司宣告指出，未經授權的第三方可能已取得包括姓名、地址、出生日期、聯絡方式、醫療紀錄編號、帳戶資訊，甚至牙科/醫療服務與帳單明細等機密資料。雖然目前沒有證據顯示這些資料已被濫用，但公司仍緊急採取補救措施。

為降低風險，藍十字藍盾除提供免費的Experian身分保護服務一年期會員資格外，也呼籲所有投保人仔細檢查收到的醫療福利說明檔案。若有疑問，可撥打健保卡上的客服專線洽詢。

「我們對於會員與員工資料的保護向來極為重視，」公司發言人在道歉宣告中強調，「對於此次事件造成的不便與擔憂，我們深表歉意。」值得注意的是，這家總部位於芝加哥的健保巨頭，其母公司「醫療服務公司」(HCSC)旗下在德州、奧克拉荷馬州和新墨西哥州的分支機構，也同步發布了類似的資安警示。

根據美國衛生與公共服務部民權辦公室的公開資料，這已是近期第二起大型健保資料外洩案件。專家指出，醫療系統因掌握大量個人敏感資訊，近年來已成駭客攻擊的熱門目標。光是芝加哥地區，去年就發生羅瑞託醫院500多人個資遭竊、盧瑞兒童醫院系統癱瘓逾一個月，以及擁有14家醫院的Ascension醫療集團遭駭等重大資安事件。

依照美國現行法規，凡是涉及500人以上的醫療個資外洩案件，醫療機構都必須依法向主管機關通報。隨著網路犯罪手法日益猖獗，這類通報案件正以驚人速度持續增加中。

[end]