遭勒索軟件攻擊,美近200萬名患者信息被泄露
近日,美國一家收債員專業金融公司 (PFC) 報告了一起數據泄露事件,該事件影響了美650 家不同醫療提供商和191萬患者的數據。FC雖然在美國的知名度并不高,但它服務于數百家美國醫院和醫療機構,因此本次勒索攻擊可能成為今年美國歷史上最大規模的私人和健康信息泄露事件。據悉,本次數據泄漏將影響650家醫療提供商,黑客獲取了患者名稱、家庭住址、尚未償還的結算金額和其他金融信息PFC表示部分數據還涉及患者的出生日期、身份證號碼、醫療保險、藥物救治等信息。
該公司在2月26日就發現了勒索軟件攻擊,雖然它聘請了專家,并通知了執法部門,但直到5月初才通知醫療服務提供商。隨后PFC在一份聲明中承認了入侵者通過進入系統文件訪問了某些包含個人信息的文件。PFC方面確認本次勒索軟件攻擊至少影響了191萬患者。至少兩家采用PFC系統的醫療機構出現了數據泄露,位于美國Delaware的Bayhealth Medical Center有17481名患者數據泄漏,在Texas的Bayhealth Medical Center有1159名患者信息被泄漏。
目前該部門目前正在調查這起事件,這也是截至目前今年的第二大受網絡攻擊影響的醫療事件。而第一個是Shields Health Care Group在5月報告的200萬條記錄被泄露。據DHHS 稱,那次攻擊可能影響了近200萬條記錄。
安全公司Egnyte的網絡安全宣傳總監 Neil Jones 警告說:“盡管目前沒有證據表明被泄露的信息已被惡意使用,但攻擊者等待合適的時機將被泄露的數據發布到網絡上的情況并不少見。” 根據HIPAA Journal本月早些時候從DHHS 辦公室收集的數據,自2011年以來,醫療違規事件一直在穩步上升。2011年,超過500次的違規記錄達到199家。去年,這一數字達到了714家。
