奎斯特診斷公司向美國證券交易委員會(SEC)通報稱，公司旗下生育診所ReproSource在八月份遭到了勒索軟件攻擊，約 350,000 名患者的大量健康信息和財務(wù)信息遭到泄漏，部分患者的社會安全號碼(ssn)和信用卡號碼也遭到泄漏。

[[428601]]

詳細(xì)內(nèi)容

“2021 年8月8日，未經(jīng)授權(quán)的一方訪問了ReproSource 網(wǎng)絡(luò)。ReproSource 于 8 月 10 日上午發(fā)現(xiàn)了勒索軟件，并在不到一個小時內(nèi)切斷了所有網(wǎng)絡(luò)連接活動并控制了事件，”公司發(fā)言人解釋說。

“ReproSource 立即展開了全面調(diào)查，以確定事件的原因和范圍。ReproSource 聘請了領(lǐng)先的網(wǎng)絡(luò)安全專家來協(xié)助我們的調(diào)查，確認(rèn)勒索軟件已被遏制，并快速安全地恢復(fù)操作。此外，ReproSource 及時通知了執(zhí)法部門。” 9月24日ReproSource開始向受害者發(fā)送違規(guī)通知信，告知受害者，在勒索軟件攻擊期間泄露的個人信息包括姓名、地址、電話號碼、電子郵件地址、出生日期和賬單信息。

不僅如此，攻擊期間還泄露了大量健康信息，包括 CPT 代碼、診斷代碼、測試申請和結(jié)果、測試報告和病史信息、健康保險或團體計劃識別名稱和編號以及個人或由個人提供的其他信息治療醫(yī)師。

該公司承認(rèn)，在攻擊中泄露了駕駛執(zhí)照號碼、護照號碼、社會安全號碼、金融賬戶號碼和信用卡號碼的人數(shù)不計其數(shù)。

在奎斯特提交監(jiān)管文件后，有關(guān)違規(guī)的消息曝光，該文件稱這其并未受到ReproSource事件的影響，但確認(rèn)了這次勒索軟件攻擊。 奎斯特稱其有網(wǎng)絡(luò)安全保險，并且認(rèn)為不會對公司財務(wù)造成嚴(yán)重影響。

ReproSource 正在為受害者提供來自免費信用和身份監(jiān)控服務(wù)，但沒有說明這些服務(wù)將持續(xù)多久。 這已經(jīng)是今年第二家在勒索軟件攻擊后發(fā)出違規(guī)通知的生育診所。

總部位于佐治亞州的 Reproductive Biology Associates 及其附屬公司 My Egg Bank North America 通知了大約 38,000 名患者，他們的醫(yī)療信息和社會安全號碼等其他數(shù)據(jù)在4月份遭受了勒索軟件攻擊，大批數(shù)據(jù)泄漏。

未來，醫(yī)療機構(gòu)將繼續(xù)面臨全球范圍內(nèi)勒索軟件攻擊的沖擊，特別是因為他們導(dǎo)致泄漏的有關(guān)患者、員工和訪客的敏感數(shù)據(jù)。 今年已經(jīng)有很多人遭受數(shù)據(jù)泄漏且這樣的問題并沒有減少。

“與其他關(guān)鍵基礎(chǔ)設(shè)施一樣，醫(yī)療保健系統(tǒng)面臨著勒索軟件攻擊的獨特脆弱性，因為暴露的數(shù)據(jù)不僅會影響患者的隱私，還會影響他們對醫(yī)療的選擇。而勒索軟件還在持續(xù)對生育診所和其它衛(wèi)生系統(tǒng)進行攻擊，獲取著寶貴又重要的數(shù)據(jù)。