2021年8月15日，美國俄亥俄州的Memorial Health System遭到勒索軟件攻擊，三天后該公司向勒索團伙支付了贖金。2022年1月12日，Memorial Health System開始通過信函通知受影響的患者，據(jù)悉，大約216478名患者的受保護健康信息(PHI)可能被泄露。

簡況

Memorial Health System是一個非營利性綜合衛(wèi)生系統(tǒng)，擁有 3,000 多名員工，由社區(qū)成員志愿者委員會領導。旗下?lián)碛?4家診所，以及位于西弗吉尼亞州與俄亥俄州瑪麗埃塔-帕克斯堡都市區(qū)的瑪麗埃塔紀念醫(yī)院、塞爾比將軍醫(yī)院以及錫斯特斯維爾將軍醫(yī)院。

Memorial Health System遭到勒索軟件攻擊后，其IT系統(tǒng)癱瘓，導致臨床和財務運營中斷，美國三家醫(yī)院和數(shù)十家診所取消手術預約，并被迫將患者通過救護車轉移至其他醫(yī)療機構。三天后，該公司向攻擊者支付了贖金。

據(jù)悉，此次勒索事件的攻擊者可能是Hive 勒索軟件團伙。Hive 有一個托管在暗網上的名為 HiveLeaks 的泄密網站，他們在該網站發(fā)布拒絕支付贖金的受害者的數(shù)據(jù)，如下所示：

勒索攻擊發(fā)生后，Memorial Health System對事件中可能被訪問的文件進行了檢查。據(jù)悉，患者的姓名、地址、社會安全、醫(yī)療信息和保險信息可能已經被攻擊者查看。自1月12日起，Memorial Health System開始通過信函通知受影響的患者，并表示所有收數(shù)據(jù)泄露影響的患者都將獲得Kroll信用監(jiān)控服務的12個月免費會員資格。

總結

醫(yī)院和診所一直是勒索軟件攻擊的主要對象，數(shù)據(jù)泄露事件可能會給受害者帶來二次攻擊的影響。