美国医疗机构遭勒索软件攻击被迫支付赎金

美国医疗机构遭勒索软件攻击被迫支付赎金
2022年01月26日 09:00 2019快到

引言

2021年8月15日,美国俄亥俄州的Memorial Health System遭到勒索软件攻击,三天后该公司向勒索团伙支付了赎金。2022年1月12日,Memorial Health System开始通过信函通知受影响的患者,据悉,大约216478名患者的受保护健康信息(PHI)可能被泄露。

简况

Memorial Health System是一个非营利性综合卫生系统,拥有 3,000 多名员工,由社区成员志愿者委员会领导。旗下拥有64家诊所,以及位于西弗吉尼亚州与俄亥俄州玛丽埃塔-帕克斯堡都市区的玛丽埃塔纪念医院、塞尔比将军医院以及锡斯特斯维尔将军医院。

Memorial Health System遭到勒索软件攻击后,其IT系统瘫痪,导致临床和财务运营中断,美国三家医院和数十家诊所取消手术预约,并被迫将患者通过救护车转移至其他医疗机构。三天后,该公司向攻击者支付了赎金。

据悉,此次勒索事件的攻击者可能是Hive 勒索软件团伙。Hive 有一个托管在暗网上的名为 HiveLeaks 的泄密网站,他们在该网站发布拒绝支付赎金的受害者的数据,如下所示:

勒索攻击发生后,Memorial Health System对事件中可能被访问的文件进行了检查。据悉,患者的姓名、地址、社会安全、医疗信息和保险信息可能已经被攻击者查看。自1月12日起,Memorial Health System开始通过信函通知受影响的患者,并表示所有收数据泄露影响的患者都将获得Kroll信用监控服务的12个月免费会员资格。

总结

医院和诊所一直是勒索软件攻击的主要对象,数据泄露事件可能会给受害者带来二次攻击的影响。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部