2021年8月15日,位于美国俄亥俄州的MemorialHealthSystem遭到勒索软件攻击,该公司三天后向勒索团伙支付了赎金。2022年1月12日,MemorialHealthSystem开始通过信件通知受影响的患者,大约216,478名患者的受保护健康信息(PHI)可能已被泄露。概览MemorialHealthSystem是一个非营利性综合卫生系统,拥有3,000多名员工,由社区成员组成的志愿者委员会领导。它拥有64家诊所,以及位于西弗吉尼亚州和俄亥俄州玛丽埃塔-帕克斯堡都会区的MariettaMemorialHospital、GeneralSelbyHospital和GeneralSistersvilleHospital。MemorialHealthSystem被勒索软件攻击后,其IT系统瘫痪,导致临床和财务运营中断,美国3家医院和数十家诊所取消手术预约,被迫将患者转移到其他医疗机构。救护车。三天后,该公司向攻击者支付了赎金。据悉,此次勒索事件的袭击者可能是Hive勒索团伙。Hive有一个名为HiveLeaks的泄密网站托管在暗网上,他们在那里发布了拒绝支付赎金的受害者的数据,如下图:已检查。据悉,患者的姓名、地址、社保、医疗信息和保险信息可能已被攻击者查看。自1月12日起,MemorialHealthSystem开始通过信件通知受影响的患者,并表示所有受数据泄露影响的患者都将免费获得12个月的Kroll信用监控服务会员资格。结论医院和诊所一直是勒索软件攻击的主要目标,数据泄露可能会对受害者产生二次攻击的影响。
