加利福尼亞醫療機構遭遇數據泄露，330 萬患者受到影響

Bleeping Computer 網站披露，加利福尼亞州 Heritage Provider Network（全美最大的綜合醫療服務網絡之一） 中多個醫療機構遭遇勒索軟件攻擊，大量患者敏感信息泄露。

據悉， 此次勒索軟件攻擊影響的醫療機構包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。

2 月初，受影響醫療機構集體發布一份安全通知，透露此次攻擊事件約 330 萬名患者敏感數據暴露，并表示已經與加利福尼亞州總檢察長辦公室報告了攻擊事件。

大量患者敏感數據被盜

從安全通知披露的信息來看，2022 年 12 月 1 日，勒索軟件攻擊開始行動，次日， 一名 Regal 員工注意到內部系統存在安全問題，立刻上報，在第三方網絡安全專家協助調查下，Regal medical Group 確定惡意軟件已感染其服務器，立刻啟動了系統恢復程序。

根據日志審查，可以確定以下數據已被泄露：

患者全名；

社會保障號碼（SSN）；

出生日期；

住址；

醫療診斷和治療記錄；

實驗室測試結果；

處方數據；

放射學報告；

健康計劃成員編號；

電話號碼；

勒索軟件攻擊者竊取上述敏感數據，并以此向醫療機構勒索贖金。

Regal 表示將盡一切努力幫助泄露信息的患者。此外，Regal 醫療機構指出為保護敏感患者信息免受未經授權的訪問，其內部網絡已經強化了安全措施并使用更嚴格的協議，以防止類似事件發生。

最后，網絡安全專家提醒受影響的患者應注意網絡釣魚攻擊、詐騙、社會工程或使用被盜數據的勒索，如果不確定電子郵件或文本是否合法，直接忽略或聯系醫生確認是否有效。