纽约医院勒索软件攻击导致超过 670,000 名患者数据泄露

通过Mura在计算机安全

翻译为：

位于纽约斯塔顿岛的里士满大学医学中心 (RUMC) 披露了一次大规模数据泄露事件，该事件源于 2023 年 5 月首次发现的勒索软件攻击。此次攻击泄露了超过 670,000 名个人的敏感数据，这清楚地提醒人们医疗机构面临的网络安全风险日益增加。

勒索软件攻击导致医院运营中断数周，迫使医院不遗余力地恢复受影响的服务。早期调查表明，电子健康记录系统并未受到损害。然而，更深入的取证分析发现，医院网络上的其他文件在 5 月初遭到访问或窃取。

2024年12月1日，调查人员确认部分曝光文件包含高度敏感信息，其中包括：

这些数据组合对于网络犯罪分子来说是一个宝库，可以用来实施身份盗窃、金融欺诈和其他恶意活动。

里士满大学医学中心的回应凸显了揭露勒索软件攻击全部范围的挑战。医院对每个可能被盗用的文件进行了人工审查——这是一个耗时的过程，导致通知受影响个人的时间大大延迟。

虽然 RUMC 为社会安全号码被泄露的个人提供 12 个月的免费信用监控，但从泄露到被发现的时间太长，这引起了人们的严重担忧。如果被盗数据确实在 18 个月前被访问或泄露，那么网络犯罪分子就有充足的时间利用它。

此次泄密事件引发了人们对医院是否支付赎金的猜测。通常情况下，如果医院未支付赎金，勒索软件组织就会公开泄露被盗数据。然而，敏感信息的延迟发现使这一说法变得复杂。

无论赎金是否支付，这起事件都凸显了勒索软件攻击的破坏性潜力。由于患者数据的价值和服务中断所涉及的高风险，医疗保健行业仍然是网络犯罪分子的主要目标。

2024 年 12 月中旬，RUMC 向州检察长通报了此次泄密事件，但隐瞒了受影响的具体人数。然而，美国卫生与公众服务部的报告证实，受影响人数达 674,033 人，这是近年来最大的医疗数据泄露事件之一。

里士满大学医学中心事件强调了医疗机构加强网络安全防御的必要性。为了降低类似违规行为的风险，请执行以下操作：

里士满大学医学中心遭受勒索软件攻击，对医疗行业及其他行业来说都是一个警示。超过 670,000 人可能受到影响，风险极高。组织必须优先考虑强大的网络安全措施，以保护敏感数据并防止网络攻击造成灾难性后果。

如果您认为您的信息可能在此次泄密事件中被泄露，请立即采取措施保护自己。监控您的财务账户是否存在可疑活动，考虑冻结信用，并利用医院提供的任何信用监控服务。

搜索