总部位于芝加哥的医疗巨头 CommonSpirit Health 证实,10 月份的勒索软件攻击暴露了超过 620,000 名患者的个人数据。
CommonSpirit Health 在 21 个州经营着 700 多个护理点和 142 家医院,它于 10 月 5 日首次确认存在“IT 安全问题” 。当时,该公司拒绝就事件的性质发表评论,该事件中断了电子访问多个地区的健康记录和延迟的患者护理,并拒绝透露患者信息或健康数据是否被泄露。
在12 月的更新中,CommonSpirit 确认该事件是勒索软件攻击。该组织表示,威胁行为者在 9 月 16 日至 10 月 3 日期间访问了其部分网络,在此期间,“可能已经访问了属于接受护理的患者或家庭成员的某些文件,包括包含个人信息的文件”在 Franciscan Health 接受护理的那些人,这是 CommonSpirit Health 的 12 家附属医院。
CommonSpirit 指出,虽然调查仍在进行中,但这些数据包括姓名、地址、电话号码、出生日期和组织内部使用的唯一 ID 号码。该公司表示,攻击者没有访问保险 ID 的医疗记录号码,并表示没有证据表明任何个人信息因攻击而被滥用。
该更新没有说明有多少用户受到数据泄露的影响。然而,正如美国卫生部数据泄露门户网站Bleeping Computer首次发现的那样——医疗机构在法律上有义务报告影响 500 多人的数据泄露事件—— 确认威胁行为者在 CommonSpirit 勒索软件攻击期间访问了 623,774 名患者的个人数据。
“在发现勒索软件攻击后,CommonSpirit 迅速动员起来保护其系统,遏制事件,开始调查并保持护理的连续性,”该公司更新的通知指出。 “CommonSpirit 已通知执法部门,并支持他们正在进行的调查。一旦获得保护,系统就会通过额外的安全和监控工具返回到网络。”
该公司尚未将此次攻击归因于特定的勒索软件组织,CommonSpirit 发言人查德·伯恩斯 (Chad Burns) 也没有立即回应我们的置评请求。 TechCrunch 已经检查了几个主要勒索软件组织的暗黑泄漏网站,但似乎还没有一个声称对此次攻击负责。
Emsisoft 的威胁分析师 Brett Callow 表示,到 2022 年为止,至少有 15 个在全国运营着 61 家医院的美国卫生系统受到了勒索软件的影响。在其中至少 12 起事件中,包括个人健康信息在内的敏感数据遭到泄露。
CommonSpirit Health 表示,患者数据在最初发布于TechCrunch的Carly Page的勒索软件攻击中被盗
原文: https://techcrunch.com/2022/12/09/commonspirit-health-ransomware-attack-exposed-patient-data/