Bleeping Computer 網(wǎng)站披露，加利福尼亞州 Heritage Provider Network（全美最大的綜合醫(yī)療服務(wù)網(wǎng)絡(luò)之一） 中多個醫(yī)療機構(gòu)遭遇勒索軟件攻擊，大量患者敏感信息泄露。

據(jù)悉， 此次勒索軟件攻擊影響的醫(yī)療機構(gòu)包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。

2 月初，受影響醫(yī)療機構(gòu)集體發(fā)布一份安全通知，透漏此次攻擊事件約 330 萬名患者敏感數(shù)據(jù)暴露，并表示已經(jīng)與加利福尼亞州總檢察長辦公室報告了攻擊事件。

大量患者敏感數(shù)據(jù)被盜

從安全通知披露的信息來看，2022 年 12 月 1 日，勒索軟件攻擊開始行動，次日， 一名 Regal 員工注意到內(nèi)部系統(tǒng)存在安全問題，立刻上報，在第三方網(wǎng)絡(luò)安全專家協(xié)助調(diào)查下，Regal medical Group 確定惡意軟件已感染其服務(wù)器，立刻啟動了系統(tǒng)恢復(fù)程序。

根據(jù)日志審查，可以確定以下數(shù)據(jù)已被泄露：

• 患者全名；
• 社會保障號碼（SSN）；
• 出生日期；
• 住址；
• 醫(yī)療診斷和治療記錄；
• 實驗室測試結(jié)果；
• 處方數(shù)據(jù)；
• 放射學(xué)報告；
• 健康計劃成員編號；
• 電話號碼；

勒索軟件攻擊者竊取上述敏感數(shù)據(jù)，以期后續(xù)向醫(yī)療機構(gòu)勒索贖金。

Regal 表示將盡一切努力幫助泄露信息的患者。此外，Regal 醫(yī)療機構(gòu)指出為保護敏感患者信息免受未經(jīng)授權(quán)的訪問，其內(nèi)部網(wǎng)絡(luò)已經(jīng)強化了安全措施并使用更嚴(yán)格的協(xié)議，以防止類似事件發(fā)生。

最后，網(wǎng)絡(luò)安全專家提醒受影響的患者應(yīng)注意網(wǎng)絡(luò)釣魚攻擊、詐騙、社會工程或使用被盜數(shù)據(jù)的勒索，如果不確定電子郵件或文本是否合法，直接忽略或聯(lián)系醫(yī)生確認(rèn)是否有效。