BleepingComputer网站披露,加州HeritageProviderNetwork(美国最大的综合医疗服务网络之一)多家医疗机构遭受勒索软件攻击,大量患者敏感信息让路。据悉,受勒索软件攻击影响的医疗机构包括Regal医疗集团、Lakeside医疗集团、ADOC医疗集团和GreaterCovina医疗集团。2月初,受影响的医疗机构集体发布安全通告,透露此次攻击暴露了约330万患者的敏感数据,并表示已向加州总检察长办公室报告此次攻击事件。大量患者敏感数据被盗从安全公告披露的信息来看,此次勒索软件攻击始于2022年12月1日,次日,富豪员工发现内部系统存在安全问题,并第一时间上报。在安全专家的协助下,RegalMedicalGroup确定其服务器受到恶意软件感染,并立即启动系统恢复程序。根据日志审查,确定以下数据已被泄露:患者全名;社会安全号码(SSN);出生日期;居住地址;医疗诊疗记录;实验室测试结果;处方数据;放射学报告;健康计划会员编号;电话号码;勒索软件攻击者窃取上述敏感数据,以便日后向医疗机构勒索赎金。富豪表示将竭尽所能帮助信息泄露的患者。此外,RegalHealthcare指出,为保护敏感的患者信息免受未经授权的访问,其内部网络已加强安全措施并使用更严格的协议来防止类似事件的发生。最后,网络安全专家提醒受影响的患者注意网络钓鱼攻击、诈骗、社会工程或使用窃取数据的勒索,如果他们不确定电子邮件或文本是否合法,请忽略或联系他们的医生。
