佐治亚州一家乡村小医院及其疗养院正在通知超 12 万名患者,他们的敏感信息在去年秋季的一起网络安全事件中被黑客获取。勒索软件团伙 “禁运”(Embargo)在其暗网网站上宣称已公布 1.15TB 被盗数据。
信息安全媒体集团(Information Security Media Group)审查发现,除了姓名和社保号码等常见被盗数据类型外,“禁运” 的暗网网站还包含驾照图像,其中有个人头像照片、驾照号码以及诸如眼睛颜色和身高之类的身体特征信息。
纪念医院及庄园(Memorial Hospital and Manor)是一家拥有 80 张床位的社区医院和一家有 107 张床位的长期护理机构。在周五提交给缅因州总检察长的一份报告和样本违规通知中称,相关信息未提及驾照,但表示 11 月的这起事件可能涉及患者姓名、社保号码、出生日期、健康保险信息、治疗及病史信息。
纪念医院及庄园还运营着拥有 22 张床位的个人护理机构柳岭(Willow Ridge),由班布里奇市和迪凯特县医院管理局所有并运营。医院在违规通知中称,其于 2024 年 11 月 2 日察觉到异常活动,该活动干扰了对部分计算机系统的访问。发现这起事件后,纪念医院及庄园表示已采取措施保护其网络,并聘请了一家独立的网络安全公司展开调查。
“我们还向联邦调查局报告了这起事件,并将配合由此引发的任何调查,” 纪念医院及庄园表示,“此外,我们已实施多项措施来加强安全态势,降低未来发生类似事件的风险。”
“禁运” 这个在勒索软件领域相对较新的网络犯罪组织,还在其暗网网站上发布了据称去年从其他几个医疗行业及其他领域受害者处窃取的数据清单。其中包括一家药房合作社、一家儿童游乐场设备制造商以及当地警察局。
截至周一,包括马尔科维茨、斯托克与德马尔科有限责任公司(Markovits, Stock & DeMarco, LLC)在内的几家集体诉讼律师事务所已发布公开声明,称他们正在对纪念医院及庄园事件展开调查,以确定是否可能提起诉讼。
纪念医院及庄园没有立即回应信息安全媒体集团就 “禁运” 的说法以及该事件更多细节的置评请求。
其他重大黑客攻击事件 当然,纪念医院及庄园并非近期唯一一家向监管机构报告重大黑客攻击违规事件的地区性医疗保健机构。
阿什维尔眼科协会(Asheville Eye Associates)在北卡罗来纳州西部运营着 10 家眼科护理中心。1 月 17 日,该协会告知美国卫生与公众服务部民权办公室,其正在通知超 19.3 万名患者,他们的受保护健康信息在近期一起黑客攻击事件中可能遭到泄露。
1 月 31 日,阿什维尔眼科协会在其网站发布的违规通知中称,对该事件进行的调查旨在查明数据是否被访问或获取,结果显示部分患者的姓名、地址、健康保险信息和治疗信息被泄露。该协会表示,此次事件未导致患者社保号码、信用卡号码和财务信息泄露。
“虽然调查尚未发现因该事件导致的任何欺诈或身份盗窃案例,但阿什维尔眼科协会建议个人仔细查看从医疗服务提供者或健康保险公司收到的任何账单,以确保其准确无误,” 该协会的违规通知称。
阿什维尔眼科协会的违规通知未说明该眼科护理机构何时发现这起事件。该协会没有立即回应信息安全媒体集团的置评请求,以及关于该事件更多细节的询问,包括是否涉及勒索软件。
但今年迄今为止报告的最大规模违规事件,是由社区健康中心公司(Community Health Center, Inc.)向联邦和州监管机构报告的一起黑客攻击事件。这是一家非营利组织,其医疗业务分布在康涅狄格州医疗服务不足的地区。
社区健康中心公司正在通知近 110 万人 —— 包括儿科患者及其父母和监护人 —— 他们的信息在本月早些时候检测到的一次网络攻击中可能被盗。
发表评论
您还未登录,请先登录。
登录