总部位于佛罗里达州杰克逊维尔的国防承包商CPAP Medical Supplies and Services,Inc。的数据泄露事件在未经授权的侵入计算机系统中侵犯了90,133名军人,退伍军人及其家人的敏感信息。该公司表示,安全事件发生在12月,但直到6月下旬才发现。随后在8月中旬将通知信发送给受影响的人。暴露了广泛的个人和医疗数据,包括姓名,出生日期,社会保险号和患者识别号。受损的信息还涵盖了健康保险的细节,全面的医学历史,特定的诊断和治疗计划。作为受影响个人总数的一部分,这种违规影响了得克萨斯州的数千名居民。该公司在通知信中告知患者:“由于网络安全事件,CPAP了解到,未经授权的演员可以访问我们的网络环境。”该公司确认它正在与外部网络安全专业人员合作,以调查该事件,并确定个人或敏感数据已被损害的全部程度。 CPAP医疗用品和服务公司与军方健康保险公司Tricare合作,为被诊断为阻塞性睡眠呼吸暂停的患者提供持续的正气道压力(CPAP)机器和相关用品。这些设备有助于在睡眠期间保持用户的气道打开,还跟踪公司系统可以访问的睡眠数据。为了应对违规行为,该公司向所有受影响的人提供12个月的免费信用监控和身份监控服务。虽然该事件已在缅因州,马萨诸塞州和华盛顿州的数据泄露通知网站上列出,但尚未出现在德克萨斯州检察长的在线跟踪器上,以供数据安全泄露。目前,美国卫生与公共服务部的健康信息泄露数据库目前也没有列出违规行为。
