里士满放射学协会数据泄露影响 26.6 万人

里士满放射学协会（RAR）披露了一起数据泄露事件，影响了 26.6 万个人的受保护健康信息。

据该医疗机构的事件通知称，数据泄露发生在 2025 年 7 月 25 日左右，当时黑客访问了其内部系统。

RAR 未说明何时发现入侵，但表示已与外部网络安全专家合作遏制攻击并调查其范围。

该组织表示：“经过广泛的取证调查和人工文件审查，RAR 的调查于 2026 年 4 月 6 日左右得出结论，由于该事件，包含有限数量个人受保护健康信息的文件被未经授权获取。”

5 月 21 日，RAR 开始向可能受影响的个人发送通知函。根据该组织向缅因州总检察长办公室提交的文件，共有 266,183 人收到此类信函。

RAR 的事件通知以及提交给多个州当局的涂黑信函样本表明，姓名、Social Security 号码和其他信息可能已遭到泄露，但并未提供受影响数据的完整细节。

根据德克萨斯州总检察长办公室网站上的列表，政府签发的 ID 号码、财务信息（包括信用卡或借记卡号码）以及医疗和健康保险详情可能在攻击中被盗。

RAR 的事件通知写道：“已向被通知的个人提供保护其信息的最佳实践，并向 Social Security 号码包含在受影响文件中的个人提供免费信用监控服务。”

2025 年 7 月，这家总部位于弗吉尼亚州里士满的医学影像服务提供商曾通知美国卫生与公众服务部（HHS），在 2024 年 4 月的一起数据泄露事件中，140 万人的个人信息被盗。