勒索软件危机再次袭击医疗保健行业：两起重大数据泄露事件影响超过 245,000 名患者

医疗保健行业再次成为网络犯罪分子的首要目标，两起新的数据泄露事件导致超过24.5万人的个人及医疗信息泄露。总部位于密尔沃基的贝尔救护车公司（Bell Ambulance）和位于伯明翰的阿拉巴马眼科协会（Alabama Ophthalmology Associates）均已确认遭受勒索软件攻击，导致大规模数据泄露——这为医疗保健相关网络事件本已惊人的趋势雪上加霜。

贝尔救护车数据泄露：Medusa 勒索软件袭击威斯康星州紧急服务中心

2025年2月13日，密尔沃基一家重要的紧急医疗转运服务提供商贝尔救护车公司（Bell Ambulance）在其网络中检测到可疑活动。取证调查显示，攻击者已入侵系统并访问了包含患者和员工信息的高度敏感文件。泄露的数据包括全名、出生日期、社保号码、驾照详情、财务和医疗记录以及医疗保险信息。尽管贝尔救护车公司最初并未透露此次入侵的具体范围，但美国卫生与公众服务部（HHS）后来确认，受影响的个人超过11.4万人。美杜莎勒索软件组织声称对此次攻击负责，并在3月初宣称他们从贝尔的服务器窃取了超过200GB的数据。

阿拉巴马州眼科协会遭 BianLian 勒索软件攻击

威斯康星州袭击事件发生后不久，位于伯明翰的一家备受尊敬的眼科护理机构阿拉巴马眼科协会也披露了其自身的勒索软件事件。此次入侵于 1 月 30 日被发现，经追溯可追溯到早在 2025 年 1 月 22 日就开始的未经授权的访问。到事件被发现时，攻击者已经窃取了大量敏感的患者数据，包括姓名和联系方式、出生日期、驾照号码、社保号码、病史和健康保险数据。这一次，BianLian 勒索软件团伙声称对此事件负责。BianLian 以针对医疗和公共部门而闻名，但它已迅速从加密数据发展到专注于纯粹的数据盗窃和勒索。根据美国卫生与公众服务部 (HHS) 数据泄露门户网站的数据，超过 131,000 人受到此次入侵的影响。

医疗保健：勒索软件激增的主要目标

这两起数据泄露事件鲜明地提醒我们一个令人担忧的趋势：医疗保健系统仍然是最容易受到勒索软件威胁的领域之一。根据美国卫生与公众服务部 (HHS) 的数据，仅去年一年，美国就披露了超过 700 起与医疗保健相关的数据泄露事件，超过 1.8 亿条记录被泄露。为什么医疗保健如此容易受到网络攻击？答案在于患者数据的丰富性和价值。医疗记录包含个人身份信息、财务信息和健康史，这对身份窃贼和勒索者来说简直就是金矿。此外，许多医疗保健机构仍在使用缺乏现代网络安全防御措施的旧系统，这使得它们很容易被利用。

如果你受到影响，你应该怎么做

如果您认为自己可能受到上述任一违规行为的影响，务必立即采取行动。监控您的财务账户和信用报告，发现可疑活动。向主要信用机构发出欺诈警报或考虑冻结信用。联系您的医疗保险提供商和医疗保健提供商，告知他们潜在的身份盗窃风险。警惕可能在违规行为发生后出现的网络钓鱼电子邮件和诈骗电话。随着勒索软件攻击变得越来越激进和复杂，保持警惕仍然是最好的防御措施——尤其是对于那些最私密的信息已经被泄露的人来说。