加州醫療網路商遭大規模勒索攻擊 影響人數破330萬
編譯/鄭智懷
在2022年12月初遭受勒索軟體攻擊後,全美最大的醫療網路商Heritage Provider Network在本(2)月向旗下醫療集團所有被影響的患者寄發通知信,告知其個資已經外洩。據美國衛生及公共服務部(HHS)統計,目前受影響人數已高達3,300,638人。
Heritage Provider Network旗下共有九大醫療集團,但僅有其中四家集團在去年12月的攻擊活動後遭到攻破,外洩病患資料,分別是:Regal Medical Group、Lakeside Medical Organization、ADOC Medical Group 和 Greater Covina Medical。
Heritage Provider Network表示已經聘請第三方資安專家修復系統並分析受影響的數據,但也不清楚為何僅有上述四家集團的系統出現資料外流的現象。
Heritage Provider Networky在通知信,以及提交各州與聯邦機構的文件中指出,遭到竊取的資料包含患者姓名、社會安全號碼、地址、出生日期、診斷和治療資料、實驗室測試結果、處方數據、放射診斷報告、健康計劃會員號碼和電話號碼。
目前,Heritage Provider Network及其下受到影響的四家集團並未公開說明攻擊者確切身分、攻擊如何開始及進行、贖金金額,以及是否已經支付了贖金等問題。
近年來,醫療組織已經躋身駭客組織攻擊熱門排行榜之一,攻擊紀錄不斷增加。根據英國資安公司Sophos的最新報告《2022年醫療保健業的勒索軟體攻擊》(The State of Ransomware in Healthcare 2022),相較於2021年,2022年針對醫療保健業的勒索軟體攻擊次數增加一半。換言之,有將近三分之二的醫療保健組織在過去一年中曾受到勒索軟體攻擊。 資料來源:Cybernews、The Register、HHS、Sophos
瀏覽 653 次