【安全资讯】美国医疗机构披露数据泄露事件

引言

2021年8月15日，美国俄亥俄州的Memorial Health System遭到勒索软件攻击，三天后该公司向勒索团伙支付了赎金。2022年1月12日，Memorial Health System开始通过信函通知受影响的患者，据悉，大约216478名患者的受保护健康信息（PHI）可能被泄露。

简况

Memorial Health System是一个非营利性综合卫生系统，拥有 3,000 多名员工，由社区成员志愿者委员会领导。旗下拥有64家诊所，以及位于西弗吉尼亚州与俄亥俄州玛丽埃塔-帕克斯堡都市区的玛丽埃塔纪念医院、塞尔比将军医院以及锡斯特斯维尔将军医院。

Memorial Health System遭到勒索软件攻击后，其IT系统瘫痪，导致临床和财务运营中断，美国三家医院和数十家诊所取消手术预约，并被迫将患者通过救护车转移至其他医疗机构。三天后，该公司向攻击者支付了赎金。

据悉，此次勒索事件的攻击者可能是Hive 勒索软件团伙。Hive 有一个托管在暗网上的名为 HiveLeaks 的泄密网站，他们在该网站发布拒绝支付赎金的受害者的数据，如下所示：

勒索攻击发生后，Memorial Health System对事件中可能被访问的文件进行了检查。据悉，患者的姓名、地址、社会安全、医疗信息和保险信息可能已经被攻击者查看。自1月12日起，Memorial Health System开始通过信函通知受影响的患者，并表示所有收数据泄露影响的患者都将获得Kroll信用监控服务的12个月免费会员资格。

总结

医院和诊所一直是勒索软件攻击的主要对象，数据泄露事件可能会给受害者带来二次攻击的影响。