美国牙科服务连锁机构确认数据泄露事件影响超120万患者

好的牙·讯 | 近日，美国牙科服务连锁机构 Absolute Dental 公司确认，其在 2025 年早期遭遇的一起信息安全事件，已造成逾 120 万名患者的个人信息泄露，涉及范围远超其初始通报。

据美国卫生与公众服务部民权办公室（HHS OCR）官网信息，Absolute Dental 于 2025 年 5 月 2 日首次通报该事件，初步受影响人数为 501 人。

*在美国医疗行业，这类“暂定人数”申报方式较为常见，用以满足及时报告要求，后续可根据调查进展调整。

而该公司近期向俄勒冈州监管部门提交的正式文件指出，此次事件实际涉及逾 120万人。

Absolute Dental 表示，公司于 2025 年 2 月 26 日首次察觉信息系统异常，随即启动由第三方安全机构主导的调查。其调查结果显示，黑客在 2 月 26 日至 3 月 5 日期间，未经授权访问了其内部系统。

经其进一步调查确认，这是一场具备高度隐蔽性的供应链攻击。攻击者通过控制一家托管服务供应商的账户，部署了伪装为合法工具的恶意软件，从而绕过安全防护措施并完成入侵

此次事件涉及的敏感数据包括患者的联系方式、出生日期、社会安全号码（SSN）、身份证信息和健康记录等。此外，还有少量受害者的支付信息与金融资料也被窃取。

Absolute Dental 表示，已依规将事件通报美国相关执法部门，并同步通知了所有受影响患者。此外，公司还将为受害者提供两年期的免费信用监测服务。

关于Absolute Dental：是一家成立于 2006 年的美国牙科服务连锁机构，目前是美国内华达州最大的 Medicaid 牙科服务提供商之一，目前旗下有超过50家诊所。