美國醫衛系統遭勒索軟體攻擊　逾62萬名病患資料被盜

美國第二大醫院衛生系統「共同精神健保」（CommonSpirit Health）在上周五（11月9日）證實，由於10月遭逢勒索軟體攻擊，超過62萬名病患資料因此外洩。該公司已通知執法部門，但尚不清楚發起攻擊的駭客或組織的身分。

《TechCrunch》指出，在全美21個州經營著700多個護理點和142家醫院的「共同精神健保」於10月5日確認公司系統出現資安問題，導致多家醫療機構的營運被迫停止，包含手術在內的重大醫療行為因此遭到推遲。該公司在第一時間並未對攻擊事件多作評論，並拒絕透露病患的個資與醫療紀錄是否已經外洩。

「共同精神健保」在上週五的公告明確指出該攻擊事件屬於勒索軟體攻擊，且攻擊者早在9月中旬即入侵系統，獲得「共同精神健保」旗下的醫療單位Franciscan Health的病患個資。該公司進一步提到，目前尚無任何證據表明有任何因本起攻擊事件而外洩的個資被第三方濫用。

雖然「共同精神健保」的公告並未提及有多少病患個資遭到外洩；但根據美國衛生與公共服務部（Department of Health and Human Services）醫療資料外洩統計網站統計，有623,774 名病患的個資與醫療紀錄在本起攻擊事件外洩。

「共同精神健保」的發言人Chad Burns表示，公司發現系統遭到勒索軟體攻擊後，即迅速採取保護系統的措施，並展開調查，以及維持醫療體系的運轉。同時，公司已通報執法單位，並配合相關調查。假使安全無虞，系統將增添更多的資安工具重新恢復連線。

據資安公司Emsisoft 的分析師 Brett Callow觀察，截至2022年為止，至少有15個在全美營運著61家醫療單位的美國衛生系統受到勒索軟體攻擊；其中最少有12 起攻擊事件涉及個人健康資訊在內的個資遭到洩露。

（編譯／鄭智懷）

資料來源：TechCrunch

瀏覽 614 次