零零信安暗网新闻 | 美国医疗保健供应商 FocusCares.com 遭大规模数据泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

美国全国性医疗保健供应商 FocusCares.com（Focus Care LLC）在黑客论坛上被威胁行为者公开泄露大量患者数据。该公司是一家 NCQA 认证的医疗保健供应商，提供上门、虚拟和电话综合健康评估（Comprehensive Health Assessments）、风险调整、成员参与、慢性病管理及护理差距关闭服务，服务对象包括健康计划、ACO、提供者和全国性提供者网络。

● Case Management Referral Forms（病例管理转诊表）

● Patient Checkup Summaries / Test Results（患者体检摘要/测试结果）

● HRA Forms（健康风险评估表）

● Declined Forms / Documented Conditions（拒绝表/记录病情）

● Medical History / Family History（病史/家族病史）

● COVID Results（COVID检测结果）

● Vital Signs（生命体征）

● Insurance Information / Name / Number / DOB（保险信息/姓名/号码/出生日期）

总结

Petition此次泄露凸显美国医疗保健供应商在长期数据存储、访问控制和备份安全上的严重漏洞。FocusCares 作为 NCQA 认证实体，此事件可能导致行业信任危机和监管压力。受影响患者应立即监控信用/医疗账单、联系保险公司、启用信用冻结，并警惕钓鱼；公司需紧急通知患者、启动事件响应，并报告 HHS OCR。医疗保健行业应优先加强 PHI 加密、零信任访问、定期渗透测试及暗网情报监控，以防类似全国性供应商泄露升级。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。