2021年8月15日，美國俄亥俄州的Memorial Health System遭到勒索軟件攻擊，三天后該公司向勒索團(tuán)伙支付了贖金。2022年1月12日，Memorial Health System開始通過信函通知受影響的患者，據(jù)悉，大約216478名患者的受保護(hù)健康信息(PHI)可能被泄露。

簡(jiǎn)況

Memorial Health System是一個(gè)非營(yíng)利性綜合衛(wèi)生系統(tǒng)，擁有 3,000 多名員工，由社區(qū)成員志愿者委員會(huì)領(lǐng)導(dǎo)。旗下?lián)碛?4家診所，以及位于西弗吉尼亞州與俄亥俄州瑪麗埃塔-帕克斯堡都市區(qū)的瑪麗埃塔紀(jì)念醫(yī)院、塞爾比將軍醫(yī)院以及錫斯特斯維爾將軍醫(yī)院。

Memorial Health System遭到勒索軟件攻擊后，其IT系統(tǒng)癱瘓，導(dǎo)致臨床和財(cái)務(wù)運(yùn)營(yíng)中斷，美國三家醫(yī)院和數(shù)十家診所取消手術(shù)預(yù)約，并被迫將患者通過救護(hù)車轉(zhuǎn)移至其他醫(yī)療機(jī)構(gòu)。三天后，該公司向攻擊者支付了贖金。

據(jù)悉，此次勒索事件的攻擊者可能是Hive 勒索軟件團(tuán)伙。Hive 有一個(gè)托管在暗網(wǎng)上的名為 HiveLeaks 的泄密網(wǎng)站，他們?cè)谠摼W(wǎng)站發(fā)布拒絕支付贖金的受害者的數(shù)據(jù)，如下所示：

勒索攻擊發(fā)生后，Memorial Health System對(duì)事件中可能被訪問的文件進(jìn)行了檢查。據(jù)悉，患者的姓名、地址、社會(huì)安全、醫(yī)療信息和保險(xiǎn)信息可能已經(jīng)被攻擊者查看。自1月12日起，Memorial Health System開始通過信函通知受影響的患者，并表示所有收數(shù)據(jù)泄露影響的患者都將獲得Kroll信用監(jiān)控服務(wù)的12個(gè)月免費(fèi)會(huì)員資格。

總結(jié)

醫(yī)院和診所一直是勒索軟件攻擊的主要對(duì)象，數(shù)據(jù)泄露事件可能會(huì)給受害者帶來二次攻擊的影響。