勒索軟件近年一直肆虐,對於防範資源不足的醫療機構而言更是相當頭痛。最近有加州的醫療機構公佈,去年年底他們的系統受勒索軟件攻擊,大量患者的病歷和個人資料被盜取。
據報導指,受影響的多間南加州醫療機構包括 Regal Medical Group、Lakeside Medical Organization、ADOC Medical Group 和 Greater Covina Medical,事件發生在 2022 年 12 月初左右,當時發現一些伺服器上有惡意軟件,讓駭客存取系統並盜取資料,時候已經找來網絡安全供應商協助確認有實際上有哪些數據受影響,同時已經例如屋奶酪執法部門和監管機構。
據初步調查,被盜的資料包括患者姓名、社會安全號碼、地址、出生日期、診斷和治療資料、實驗室測試結果、處方數據、放射學報告、健康計劃成員號碼和電話號碼,人數超過 330 萬人。不過與攻擊有關的資料,例如入侵方式和要求的贖金等等都未有公開,也不知道誰對這次攻擊事件負責。
來源:Cybernews