加利福尼亞醫(yī)療機(jī)構(gòu)遭遇數(shù)據(jù)泄露,330 萬患者受到影響

發(fā)布時(shí)間 2023-02-13

加利福尼亞州 Heritage Provider Network(全美最大的綜合醫(yī)療服務(wù)網(wǎng)絡(luò)之一) 中多個(gè)醫(yī)療機(jī)構(gòu)遭遇勒索軟件攻擊,大量患者敏感信息泄露。據(jù)悉, 此次勒索軟件攻擊影響的醫(yī)療機(jī)構(gòu)包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。


2 月初,受影響醫(yī)療機(jī)構(gòu)集體發(fā)布一份安全通知,透漏此次攻擊事件約 330 萬名患者敏感數(shù)據(jù)暴露,并表示已經(jīng)與加利福尼亞州總檢察長(zhǎng)辦公室報(bào)告了攻擊事件。

大量患者敏感數(shù)據(jù)被盜


從安全通知披露的信息來看,2022 年 12 月 1 日,勒索軟件攻擊開始行動(dòng),次日, 一名 Regal 員工注意到內(nèi)部系統(tǒng)存在安全問題,立刻上報(bào),在第三方網(wǎng)絡(luò)安全專家協(xié)助調(diào)查下,Regal medical Group 確定惡意軟件已感染其服務(wù)器,立刻啟動(dòng)了系統(tǒng)恢復(fù)程序。


勒索軟件攻擊者竊取上述敏感數(shù)據(jù),以期后續(xù)向醫(yī)療機(jī)構(gòu)勒索贖金。Regal 表示將盡一切努力幫助泄露信息的患者。此外,Regal 醫(yī)療機(jī)構(gòu)指出為保護(hù)敏感患者信息免受未經(jīng)授權(quán)的訪問,其內(nèi)部網(wǎng)絡(luò)已經(jīng)強(qiáng)化了安全措施并使用更嚴(yán)格的協(xié)議,以防止類似事件發(fā)生。


最后,網(wǎng)絡(luò)安全專家提醒受影響的患者應(yīng)注意網(wǎng)絡(luò)釣魚攻擊、詐騙、社會(huì)工程或使用被盜數(shù)據(jù)的勒索,如果不確定電子郵件或文本是否合法,直接忽略或聯(lián)系醫(yī)生確認(rèn)是否有效。