遭勒索軟件攻擊，美近200萬條醫療記錄被泄露

近日，美國一家收債員專業金融公司 (PFC) 報告了一起數據泄露事件，該事件影響了美650 家不同醫療提供商和191萬患者的數據。這是一家總部位于科羅拉多州的為醫療保健公司追討未償債務的公司，該公司表示，未經授權的入侵者訪問了個人數據，包括姓名、地址、欠款以及有關賬戶付款的信息，甚至一些用戶的社會安全號碼、出生日期、健康保險和醫療信息也被曝光。

該公司在2月26日就發現了勒索軟件攻擊，雖然它聘請了專家，并通知了執法部門，但直到5月初才通知醫療服務提供商。隨后PFC在一份聲明中承認了入侵者通過進入系統文件訪問了某些包含個人信息的文件。雖然該聲明沒有披露受數據泄露影響的個人信息數量，但衛生與公眾服務部 (DHHS) 網站上的一份清單顯示，有1,918,841人受到了此次勒索攻擊的影響。不過PFC表示正在聯系可能受到此次勒索攻擊影響的個人，并將為他們提供免費的信用監控。

目前該部門目前正在調查這起事件，這也是截至目前今年的第二大受網絡攻擊影響的醫療事件。而第一個是Shields Health Care Group在5月報告的200萬條記錄被泄露。據DHHS 稱，那次攻擊可能影響了近200萬條記錄。

安全公司Egnyte的網絡安全宣傳總監 Neil Jones 警告說：“盡管目前沒有證據表明被泄露的信息已被惡意使用，但攻擊者等待合適的時機將被泄露的數據發布到網絡上的情況并不少見。” 根據HIPAA Journal本月早些時候從DHHS 辦公室收集的數據，自2011年以來，醫療違規事件一直在穩步上升。2011年，超過500次的違規記錄達到199家。去年，這一數字達到了714家。