加州醫療網路商遭大規模勒索攻擊　影響人數破330萬

編譯／鄭智懷

在2022年12月初遭受勒索軟體攻擊後，全美最大的醫療網路商Heritage Provider Network在本（2）月向旗下醫療集團所有被影響的患者寄發通知信，告知其個資已經外洩。據美國衛生及公共服務部（HHS）統計，目前受影響人數已高達3,300,638人。

Heritage Provider Network旗下共有九大醫療集團，但僅有其中四家集團在去年12月的攻擊活動後遭到攻破，外洩病患資料，分別是：Regal Medical Group、Lakeside Medical Organization、ADOC Medical Group 和 Greater Covina Medical。

Heritage Provider Network表示已經聘請第三方資安專家修復系統並分析受影響的數據，但也不清楚為何僅有上述四家集團的系統出現資料外流的現象。

Heritage Provider Networky在通知信，以及提交各州與聯邦機構的文件中指出，遭到竊取的資料包含患者姓名、社會安全號碼、地址、出生日期、診斷和治療資料、實驗室測試結果、處方數據、放射診斷報告、健康計劃會員號碼和電話號碼。

目前，Heritage Provider Network及其下受到影響的四家集團並未公開說明攻擊者確切身分、攻擊如何開始及進行、贖金金額，以及是否已經支付了贖金等問題。

近年來，醫療組織已經躋身駭客組織攻擊熱門排行榜之一，攻擊紀錄不斷增加。根據英國資安公司Sophos的最新報告《2022年醫療保健業的勒索軟體攻擊》（The State of Ransomware in Healthcare 2022），相較於2021年，2022年針對醫療保健業的勒索軟體攻擊次數增加一半。換言之，有將近三分之二的醫療保健組織在過去一年中曾受到勒索軟體攻擊。 資料來源：Cybernews、The Register、HHS、Sophos

瀏覽 442 次