Bleeping Computer 網(wǎng)站披露，加利福尼亞州 Heritage Provider Network（全美最大的綜合醫(yī)療服務(wù)網(wǎng)絡(luò)之一） 中多個(gè)醫(yī)療機(jī)構(gòu)遭遇勒索軟件攻擊，大量患者敏感信息泄露。

據(jù)悉， 此次勒索軟件攻擊影響的醫(yī)療機(jī)構(gòu)包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。

2 月初，受影響醫(yī)療機(jī)構(gòu)集體發(fā)布一份安全通知，透漏此次攻擊事件約 330 萬(wàn)名患者敏感數(shù)據(jù)暴露，并表示已經(jīng)與加利福尼亞州總檢察長(zhǎng)辦公室報(bào)告了攻擊事件。

大量患者敏感數(shù)據(jù)被盜

從安全通知披露的信息來(lái)看，2022 年 12 月 1 日，勒索軟件攻擊開(kāi)始行動(dòng)，次日， 一名 Regal 員工注意到內(nèi)部系統(tǒng)存在安全問(wèn)題，立刻上報(bào)，在第三方網(wǎng)絡(luò)安全專(zhuān)家協(xié)助調(diào)查下，Regal medical Group 確定惡意軟件已感染其服務(wù)器，立刻啟動(dòng)了系統(tǒng)恢復(fù)程序。

根據(jù)日志審查，可以確定以下數(shù)據(jù)已被泄露：

• 患者全名；
• 社會(huì)保障號(hào)碼（SSN）；
• 出生日期；
• 住址；
• 醫(yī)療診斷和治療記錄；
• 實(shí)驗(yàn)室測(cè)試結(jié)果；
• 處方數(shù)據(jù)；
• 放射學(xué)報(bào)告；
• 健康計(jì)劃成員編號(hào)；
• 電話號(hào)碼；

勒索軟件攻擊者竊取上述敏感數(shù)據(jù)，以期后續(xù)向醫(yī)療機(jī)構(gòu)勒索贖金。

Regal 表示將盡一切努力幫助泄露信息的患者。此外，Regal 醫(yī)療機(jī)構(gòu)指出為保護(hù)敏感患者信息免受未經(jīng)授權(quán)的訪問(wèn)，其內(nèi)部網(wǎng)絡(luò)已經(jīng)強(qiáng)化了安全措施并使用更嚴(yán)格的協(xié)議，以防止類(lèi)似事件發(fā)生。

最后，網(wǎng)絡(luò)安全專(zhuān)家提醒受影響的患者應(yīng)注意網(wǎng)絡(luò)釣魚(yú)攻擊、詐騙、社會(huì)工程或使用被盜數(shù)據(jù)的勒索，如果不確定電子郵件或文本是否合法，直接忽略或聯(lián)系醫(yī)生確認(rèn)是否有效。