加利福尼亞州 Heritage Provider Network（全美最大的綜合醫(yī)療服務(wù)網(wǎng)絡(luò)之一） 中多個醫(yī)療機(jī)構(gòu)遭遇勒索軟件攻擊，大量患者敏感信息泄露。

據(jù)悉， 此次勒索軟件攻擊影響的醫(yī)療機(jī)構(gòu)包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。

2 月初，受影響醫(yī)療機(jī)構(gòu)集體發(fā)布一份安全通知，透露此次攻擊事件約 330 萬名患者敏感數(shù)據(jù)暴露，并表示已經(jīng)與加利福尼亞州總檢察長辦公室報告了攻擊事件。

大量患者敏感數(shù)據(jù)被盜

從安全通知披露的信息來看，2022 年 12 月 1 日，勒索軟件攻擊開始行動，次日， 一名 Regal 員工注意到內(nèi)部系統(tǒng)存在安全問題，立刻上報，在第三方網(wǎng)絡(luò)安全專家協(xié)助調(diào)查下，Regal medical Group 確定惡意軟件已感染其服務(wù)器，立刻啟動了系統(tǒng)恢復(fù)程序。

根據(jù)日志審查，可以確定以下數(shù)據(jù)已被泄露：

患者全名；

社會保障號碼（SSN）；

出生日期；

住址；

醫(yī)療診斷和治療記錄；

實(shí)驗(yàn)室測試結(jié)果；

處方數(shù)據(jù)；

放射學(xué)報告；

健康計劃成員編號；

電話號碼；

勒索軟件攻擊者竊取上述敏感數(shù)據(jù)，并以此向醫(yī)療機(jī)構(gòu)勒索贖金。

Regal 表示將盡一切努力幫助泄露信息的患者。此外，Regal 醫(yī)療機(jī)構(gòu)指出為保護(hù)敏感患者信息免受未經(jīng)授權(quán)的訪問，其內(nèi)部網(wǎng)絡(luò)已經(jīng)強(qiáng)化了安全措施并使用更嚴(yán)格的協(xié)議，以防止類似事件發(fā)生。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明