Another Healthcare Provider Hit by a GandCrab Ransomware Attack

针对医疗保健公司的勒索软件运动已经运行了几年，但新的受害者今年仍然被曝光。医疗机构拥有广泛的敏感个人数据存储库，永远不会被盗或被复制，因此难怪这些组织是网络犯罪分子最有利可图的目标之一，专注于数据窃取和赎金勒索。

2019年4月，来自马萨诸塞州的医疗账单服务提供商Doctor's Management Service，Inc。（DMS）警告其患者，由于两年前该公司系统遭到破坏，他们的数据可能已经暴露。根据DMS发布的声明，2017年4月，网络犯罪分子向公司的服务器注入恶意代码，通过这些服务器窃取数据，用于未来的某些欺诈性操作。该漏洞随后于2018年12月被发现，当时攻击者通过不受保护的远程桌面协议在易受攻击的DMS工作站上部署勒索软件。进一步的分析表明，锁定医疗保健公司系统的勒索软件类型是GandCrab ，这是同类中最多产的恶意软件威胁。

虽然DMS拒绝支付所需的赎金并从备份中恢复受影响的数据，但不能排除网络骗子可以访问被盗病人档案的可能性。此外，如果攻击者在加密前复制数据，他们很可能仍然拥有个人患者信息，如社会安全号码，地址，姓名，出生日期，医疗信息，包括敏感诊断信息，驾驶执照号码等。 。

Databreaches.net报告了网络安全事件，其中包含医疗机构，医院，医生或其他已成为DMS客户且其患者数据可能受到影响的实体的完整列表。 DMS鼓励患者使用公司提供的免费信用监控服务。信用监控不提供防欺诈保护，因此受影响的各方也应亲自观察他们的银行账户和信用报表。研究人员提醒，任何被盗或复制的数据都可以在未来的广告系列中使用，并在地下黑客论坛上出售给其他黑客。

在违规之后，DMS表示已采取适当措施来改善其网络安全并限制外国各方访问其系统。外部专家也参与帮助公司防止将来出现此类事件。