勒索软件攻击 Ascension Health 导致 560 万患者和员工数据泄露

通过Mura在计算机安全

翻译为：

这是近年来最严重的医疗数据泄露事件之一，美国最大的非营利医疗系统之一 Ascension Health 透露，有 560 万人受到了毁灭性的勒索软件攻击的影响。该事件发生在 2024 年 5 月，暴露了大量敏感信息，包括个人、医疗和财务数据。

勒索软件攻击发生在 2024 年 5 月 8 日，立即扰乱了全国的医院服务。急诊室被迫转移患者，医院在系统下线后恢复手动操作。虽然 Ascension 能够在 6 月中旬恢复大部分受影响的服务，但其网络和患者信任的损害已经造成。

攻击者成功从 Ascension 的服务器中窃取了大量敏感数据，其中包括：

被泄露数据的范围因人而异，受害者既包括患者，也包括员工。

Ascension 花了几个月的时间才完成对此次入侵事件的调查。2024 年 12 月 19 日，该组织宣布已完成审查并将开始通知受影响的个人。

Ascension 表示：“自 5 月份发生勒索软件攻击以来，我们一直在与第三方专家合作，调查哪些个人数据可能涉及此事件。”预计通知信将在未来几周内送达。

为了减轻潜在的影响，Ascension 提供一年的免费信用监控和身份保护服务，其中包括 100 万美元的保险报销政策。

接近调查的消息人士指出，臭名昭著的Black Basta 勒索软件组织可能是罪魁祸首。然而，Black Basta 或任何其他网络犯罪组织都没有声称对此次攻击负责。这种沉默可能表明 Ascension 支付了赎金，尽管尚未公开证实。

Black Basta之前曾将医疗保健组织作为攻击目标，利用该行业对关键系统的依赖来向受害者施压，要求他们迅速支付赎金。

此次事件再次提醒人们，医疗保健行业存在诸多漏洞。医疗保健机构严重依赖数字基础设施，且患者数据敏感，因此仍然是勒索软件集团的首要目标。

医疗保健领域的数据泄露可能会带来灾难性的后果，包括身份盗窃、金融欺诈，甚至可能滥用医疗信息。对于 Ascension 的受害者来说，泄露的信息可能会在未来几年困扰他们。

Ascension 的声誉无疑受到了打击，该组织可能面临 HIPAA（健康保险流通与责任法案）等法律的监管审查。同时，受影响的个人被敦促利用所提供的信用监控服务，并保持警惕，以防身份盗窃或欺诈的迹象。

此次攻击凸显了医疗保健行业对强大网络安全防御的迫切需求。组织必须投资于更强大的防御、定期的员工培训和快速的事件响应协议，以对抗日益严重的勒索软件泛滥。

Ascension Health 遭受的勒索软件攻击为医疗行业敲响了警钟，凸显了数据泄露的破坏性影响。随着网络犯罪分子变得越来越老练，保护敏感信息的风险从未如此之高。

受影响的个人应立即采取行动保护自己的身份，而整个行业必须加倍努力，防止将来再次发生类似的攻击。您的健康数据是无价的——让我们这样对待它。

搜索