美敦力 (Medtronic) 已确认,未经授权的攻击者于 2026 年 4 月访问了某些公司 IT 系统,从而向个人和健康相关信息可能受到影响的人员发出通知。
这家医疗技术公司在最新的报告中表示美敦力声明没有证据表明受影响的信息已在互联网上公开发布或曝光。
该公司还表示,该事件不会影响任何美敦力设备安全运行和提供预期治疗的能力。这意味着此次泄露涉及公司 IT 数据,而不是已确认的设备操纵或设备故障。
美敦力数据泄露事件发生了什么
美敦力 (Medtronic) 于 2026 年 4 月 15 日意识到某些公司 IT 系统出现异常活动。该公司与第三方网络安全专家展开调查,以确定发生了什么以及可能涉及哪些信息。
一位消费者数据泄露通知向加州总检察长提交的文件称,未经授权的访问发生在 2026 年 4 月 13 日至 4 月 19 日期间。
美敦力表示,它已采取措施控制这一事件,启动响应协议,与执法部门合作,通知监管机构,并增加保障措施以加强其系统。
| 关键细节 | 美敦力披露的内容 |
|---|---|
| 检测日期 | 2026 年 4 月 15 日 |
| 访问窗口 | 2026年4月13日至4月19日 |
| 受影响环境 | 某些企业IT系统 |
| 设备影响 | 未发现对设备安全或治疗实施的影响 |
| 提供的支持 | 24 个月的信用监控、暗网监控和身份盗窃恢复 |
哪些信息可能被泄露
该通知称,美敦力收集患者相关信息以提供产品更新并履行法律义务。调查发现多个敏感数据类别可能受到影响。
受影响的信息可能包括姓名、联系信息、出生日期、社会安全号码和健康相关信息。这种身份和医疗数据的混合可能会带来超出普通垃圾邮件或骚扰电话的风险。
攻击者可以利用此类信息进行网络钓鱼、身份盗窃、医疗身份欺诈、帐户接管尝试或冒充医疗保健提供者、保险公司或设备支持团队的有针对性的诈骗。
- 姓名和联系信息
- 出生日期
- 社会安全号码
- 健康相关信息
- 与美敦力设备支持或产品相关通信相关的信息
美敦力表示医疗设备仍然安全
美敦力强调,此次违规行为并未影响医疗设备的运营。该公司表示,尚未发现对产品安全或患者安全有任何影响。
最初披露的文件作为美国证券交易委员会展览还表示,美敦力尚未发现对产品、患者安全、客户联系、制造和分销业务、财务报告系统或其满足患者需求的能力有任何影响。
该公司补充说,支持企业 IT 系统的网络与支持产品、制造和分销的网络是分开的。它还表示,医院客户网络仍然是独立的,并由客户的 IT 团队管理。
| 区域 | 美敦力披露的状况 |
|---|---|
| 医疗器械 | 未发现对安全操作或预期治疗的影响 |
| 患者安全 | 没有确定的影响 |
| 制造和分销 | 没有确定的影响 |
| 财务报告系统 | 没有确定的影响 |
| 医院客户网络 | 与美敦力 IT 网络分开并由客户管理 |
为什么违规行为仍然很重要
即使没有设备干扰,泄露仍然很严重,因为它涉及与使用医疗设备的患者相关的数据。医疗和身份记录对犯罪分子来说可以持续有用多年。
社会安全号码和健康相关信息可以帮助攻击者创建令人信服的消息。诈骗者可能会引用设备、治疗、预约、安全通知或计费问题,以使网络钓鱼尝试看起来合法。
患者应谨慎对待意外的电子邮件、短信和电话,尤其是当发件人要求提供密码、付款详细信息、保险号码、医疗标识符或验证码时。
美敦力为受影响的个人提供什么
美敦力 (Medtronic) 通过 Epiq 提供 24 个月的免费信用监控、暗网监控和身份盗窃恢复服务。这消费者须知称,该方案包括三局信用监控和医疗监控。
该通知还列出了对社会安全号码活动、暗网曝光、医疗记录号码、医疗保险计划 ID、医疗保险受益人标识符以及与 ICD 代码相关的某些医疗信息的监控。
受影响的个人应在注册截止日期之前使用通知信中的激活码。他们还可以在周一至周五上午 9 点至晚上 9 点拨打美敦力 (Medtronic) 的专用支持热线 888-289-6806。等。
| 服务 | 目的 |
|---|---|
| 信用监控 | 跟踪三大信用局的活动 |
| SSN监控 | 寻找可疑的社会安全号码使用情况 |
| 暗网监控 | 检查暴露源中是否出现个人或医疗标识符 |
| 医疗监护 | 监控与医疗保健相关的标识符和医疗记录指标 |
| 身份恢复 | 如果发生身份盗窃,提供帮助 |
患者现在应采取的步骤
任何收到美敦力违规通知的人都应仔细阅读并保留一份副本。该信函可能包括激活代码、注册截止日期以及特定于个人受影响信息的详细信息。
患者应通过以下方式查看信用报告:AnnualCreditReport.com,它提供了来自主要信用机构的免费信用报告。他们还应该关注银行账户、保险单和医疗账单是否有不熟悉的活动。
如果有人发现身份盗窃的迹象,联邦贸易委员会的IdentityTheft.gov提供恢复步骤、报告归档工具以及处理个人信息滥用的指南。
- 在通知信中的截止日期之前注册免费监控服务。
- 检查银行、信用卡、保险和医疗保健报表是否存在异常活动。
- 检查信用报告中是否有新帐户或您不认识的查询。
- 考虑向主要信用机构发出欺诈警报或安全冻结。
- 请谨慎对待声称来自美敦力、医生或保险公司的电话或消息。
- 请勿通过意外消息分享密码、验证码或付款详细信息。
美敦力 (Medtronic) 回应时间表
泄露时间表显示,美敦力 (Medtronic) 在 4 月份首次披露了未经授权的系统访问,然后在审查受影响的数据后开始通知受影响的个人。
这4月份披露美敦力表示,预计该事件不会对其业务或财务业绩产生重大影响。后来的更新重点是对个人和支持服务的通知。
更新后的公司声明美敦力表示,将继续与第三方网络安全专家合作,寻找更多方法来加强其系统。
| 日期 | 事件 |
|---|---|
| 2026 年 4 月 13 日 | 根据通知,未授权访问窗口开始 |
| 2026 年 4 月 15 日 | 美敦力(Medtronic)意识到异常活动 |
| 2026 年 4 月 19 日 | 根据通知,未经授权的访问窗口已结束 |
| 2026 年 4 月 24 日 | 美敦力 (Medtronic) 公开披露未经授权访问公司 IT 系统的情况 |
| 2026 年 6 月 29 日 | 美敦力更新了声明并表示已开始与受影响的个人进行沟通 |
医疗保健数据仍然是高价值目标
美敦力事件凸显了医疗保健网络安全面临的更广泛挑战。医疗技术公司通常将个人、临床、支持、安全和监管数据存储在公司系统中,即使医疗设备本身不受影响。
对于患者来说,实际风险往往发生在违规之后。被盗或暴露的数据可能会支持令人信服的网络钓鱼消息、虚假支持电话、欺诈性保险活动以及尝试以他人名义开设账户。
收到通知的人应该在最初几周后继续监控自己的信息。身份和医疗数据可能会在原始事件发生很久之后重新出现。
如果您的信息被滥用该怎么办
如果出现可疑活动,受影响的个人应迅速采取行动。他们应记录问题,联系相关银行、保险公司、提供商或信用局,并通过以下方式报告身份盗窃:FTC IdentityTheft.gov.
他们还应该再次通过信用报告AnnualCreditReport.com如果他们不打算很快申请新的信贷,请考虑冻结安全。
对于医疗滥用,患者应注意对福利声明、医疗账单、提供者门户、处方记录或保险索赔的不熟悉的解释。医疗身份欺诈可能会造成财务和医疗记录问题。
FAQ
美敦力数据泄露事件发生了什么?
美敦力表示,2026 年 4 月 13 日至 19 日期间,一名未经授权的行为者访问了某些公司 IT 系统。该公司随后开始通知个人和健康相关信息可能受到影响的个人。
美敦力事件中暴露了哪些信息?
可能受到影响的信息包括姓名、联系信息、出生日期、社会安全号码和健康相关信息。
美敦力医疗设备是否受到此次泄露的影响?
美敦力表示,尚未发现对产品安全或患者安全的任何影响,包括美敦力设备安全运行和提供预期治疗的能力。
美敦力 (Medtronic) 是否提供信用监控?
是的。美敦力 (Medtronic) 通过 Epiq 为受影响的个人提供 24 个月的免费信用监控、暗网监控和身份盗窃恢复服务。
受影响的美敦力患者现在应该做什么?
受影响的患者应阅读通知信,在截止日期前注册免费监控服务,查看信用报告和账户对账单,留意可疑的医疗账单或保险活动,并警惕意外的电话、电子邮件和短信。
