美3家独立牙科诊所向HHS备案数据泄露，合计2.5万名患者受影响

图源：美国卫生与公众服务部民权办公室

好的牙·讯｜2025年11月至2026年1月间，美国三家独立牙科诊所——宾夕法尼亚州费城的360 Dental PC、德克萨斯州大草原市的Pecan Tree Dental，以及南卡罗来纳州Seneca的Issaqueena Pediatric Dentistry——相继遭受网络安全事件，合计25,074名患者的个人与医疗信息受到影响。三家机构均已依据《健康保险可携性和责任法案》（HIPAA）要求，向美国卫生与公众服务部民权办公室（HHS OCR）完成违规备案。

受影响人数最多的是Pecan Tree Dental，共13,300名患者。该诊所于2026年1月11日发现入侵，2026年1月26日向HHS OCR完成备案。勒索软件组织Sinobi声称已从该诊所外泄250GB数据。诊所官网声明称"目前没有证据显示患者信息被访问或滥用"。德克萨斯州检察长通报显示，涉及信息包括姓名、地址、出生日期及医疗健康信息。

费城的360 Dental PC于2025年11月16日发现入侵，11,273名患者信息受影响，2026年1月15日完成HHS备案。隐私官Olga Tseona于2025年12月27日向受影响患者寄发书面通知。泄露信息涵盖姓名、出生日期、地址、电话、电子邮件、病历/图表编号、牙科临床记录、保险信息及紧急联系人，少量记录涉及社会安全号码；攻击主体未公开披露。事件发生后，该诊所已更换受损设备、重建服务器，并部署多因素认证（MFA）和VPN。好的牙·讯此前曾报道，2023年，美国牙科保险公司MCNA遭黑客攻击，约890万名患者数据外泄。

Issaqueena Pediatric Dentistry于2025年11月9日至11日期间遭受攻击，系统于11月11日发现入侵，501名患者信息受影响，2026年2月4日完成HHS备案——距发现入侵已约85天。勒索软件组织Interlock声称已外泄118GB数据。该诊所目前仍在对涉及文件进行内容审查，并已向受影响患者提供免费身份保护服务至2026年5月2日。

三起事件攻击发现时间与HHS OCR备案时间之间均存在间隔：Pecan Tree约15天、360 Dental约60天、Issaqueena约85天。三家均为独立诊所，非连锁机构或DSO旗下实体；泄露信息类别均覆盖患者基本身份信息与医疗记录。根据HIPAA规定，涉及500名以上患者的数据泄露须在发现后60日内向HHS OCR备案，并完成对受影响个人及媒体的通知。截至本文发稿，三起事件均已在HHS OCR违规门户公开列示。