MediSecure确认，这起发生在2024年4月的事件导致了这些敏感信息被盗，事件在2024年5月被披露。

这起事件涉及一个数据库服务器，包含了2019年3月至2023年11月期间接受过MediSecure服务的个人信息。

“尽管进行了所有合理的努力，由于数据集的复杂性，MediSecure无法识别具体受影响的个人，”公司在一份更新的事件通知中表示。

公司解释说，服务器托管了多个数据集的半结构化和非结构化数据，识别受影响个人需要“付出巨大成本，而MediSecure没有财务能力承担这些成本”。

攻击者在部署文件加密勒索软件之前窃取了6.5TB的数据，但MediSecure通过清洁备份恢复了数据。

公司表示，被盗信息可能包括姓名、出生日期、性别、地址、电话号码、电子邮件地址、个人医疗标识符、Medicare卡号和个人标识符、处方药物信息、养老金优惠卡、联邦老年人卡、医疗优惠卡、退伍军人事务部（DVA）卡号及有效期。

“MediSecure表示，这些信息类型可能增加澳大利亚人被网络钓鱼、身份相关犯罪和网络诈骗活动针对的可能性。”MediSecure敦促个人不要在暗网上搜索被盗信息，因为这将“鼓励导致此次事件的犯罪活动，并可能进一步加剧对受影响澳大利亚人的潜在危害”。

5月23日，一名威胁行为者在一个地下论坛上以“Ansgar”的名义声称拥有从MediSecure窃取的数据，并以5万美元的价格向感兴趣的买家提供这些数据。

公司还强调，此事件并未影响自2023年11月以来由eRx提供的澳大利亚处方递送服务。

“MediSecure重申其目前不是澳大利亚数字健康网络的参与者。在事件发生时，MediSecure与药物处方和分发没有任何联系，”公司表示。

澳大利亚内政部于周四表示，“处方继续正常运作。

人们应继续获取药物和填写处方。

这包括可能在2023年11月之前开具的处方（纸质和电子处方）。”