医疗科技公司 Xsolis 遭遇数据泄露，影响 140 万人

医疗科技公司 Xsolis 表示，在一次钓鱼攻击中，近 140 万人的敏感数据遭到泄露，该攻击使攻击者得以访问其网络。

尽管该公司未发现任何试图滥用已泄露信息的迹象，但它警告受影响个人保持警惕，防范潜在的有针对性的攻击。

Xsolis 是一家总部位于美国的医疗保健公司，开发由 AI 驱动的软件，被 600 多家医院和健康保险公司用于利用率管理、医疗必要性审查、患者状态判定、出院规划和报销决策。

其旗舰平台 Dragonfly 实时分析临床数据，帮助医疗保健提供者和支付方就患者护理和保险覆盖范围做出更明智、更一致的决策。

1 月 22 日，该公司检测到其网络上的未授权活动，原因是两天前发生的一次“有针对性的钓鱼攻击”。

Xsolis 表示已立即采取行动控制泄露，并在外部网络安全专家的支持下展开调查。

Xsolis 表示：“2026 年 1 月 22 日，Xsolis 意识到影响 Xsolis 环境有限部分的未授权活动，该活动源于 2026 年 1 月 20 日的一次有针对性的钓鱼攻击。”

“我们立即控制了该活动，并在外部网络安全专家的协助下展开了调查。”

调查发现，攻击者访问了 Xsolis 环境中包含客户信息的某些文件，包括：

• 姓名
• 地址
• 出生日期
• 健康保险信息
• 社会安全号码
• 医疗治疗信息

根据提交给美国卫生与公众服务部的数据，共有 1,396,519 人受到影响。

该公司向执法部门报告了该事件，实施了额外的安全措施，并正在通过邮件通知可能受影响的个人。

Xsolis 数据泄露通知样本显示，该公司已重置所有用户和关键账户的密码，加强了系统监控，并完成了更新安全措施的部署。

此外，员工安全培训计划已加速进行，凭证管理机制也已得到加强。

如果受影响的客户是儿童，Xsolis 将向其父母或法定监护人发送数据通知。

通知接收者还将找到有关如何通过 Kroll 注册为期 12 个月的身份监控和身份盗窃恢复服务的说明。