紐約醫院勒索軟體攻擊暴露了超過 67 萬名患者的數據

位於紐約史泰登島的里士滿大學醫學中心(RUMC) 披露了一起由2023 年5 月首次檢測到的勒索軟體攻擊引發的大規模資料外洩事件。數據，這清楚地提醒我們醫療機構面臨的網路安全風險日益增加。

事件時間表

勒索軟體攻擊使醫院運作中斷了數週，迫使該機構不知疲倦地努力恢復受影響的服務。早期調查顯示電子健康記錄系統並未受到損害。然而，更深入的取證分析發現，醫院網路上的其他文件在五月初被存取或被盜。

2024 年 12 月 1 日，調查人員確認部分暴露的文件包含高度敏感訊息，包括：

• 名稱
• 社會安全號碼
• 駕駛執照或州身份證號碼
• 出生日期
• 財務和支付卡信息
• 生物辨識數據
• 使用者憑證
• 醫療和健康保險訊息

這種資料組合是網路犯罪分子的寶庫，可用於身分盜竊、金融詐欺和其他惡意活動。

延遲發現引發擔憂

里士滿大學醫學中心的回應凸顯了揭露勒索軟體攻擊的全部範圍的挑戰。醫院對每個可能受損的文件進行了手動審查，這是一個耗時的過程，導致通知受影響個人的時間嚴重延誤。

雖然 RUMC 向社會安全號碼被洩露的個人提供 12 個月的免費信用監控，但從洩漏事件到發現之間的漫長時間引發了嚴重擔憂。如果被盜資料確實在 18 個月前被存取或洩露，網路犯罪分子就有足夠的時間來利用它。

贖金支付和投機

這次違規事件引發了人們對醫院是否支付贖金的猜測。通常，如果不支付贖金，勒索軟體組織就會公開洩漏被盜資料。然而，敏感資訊的延遲發現使這一敘述變得複雜。

無論是否支付贖金，該事件都凸顯了勒索軟體攻擊的破壞性潛力。由於病患資料的價值以及服務中斷涉及的高風險，醫療保健產業仍然是網路犯罪分子的主要目標。

監管報告

2024 年 12 月中旬，RUMC 向州總檢察長通報了這起違規事件，但未透露受影響人數的具體數量。然而，向美國衛生與公眾服務部提交的報告證實，有 674,033 人受到影響，這已成為近年來最大規模的醫療資料外洩事件之一。

保護患者並預防未來的攻擊

里士滿大學醫學中心事件強調醫療保健組織需要加強其網路安全防禦。為了降低類似違規行為的風險：

1. 投資進階威脅偵測：主動監控網路流量並在異常活動升級為全面攻擊之前偵測到異常活動。
2. 實施多重身份驗證 (MFA) ：加強存取控制以保護敏感系統和資料。
3. 定期資料備份：維護加密備份並確保快速恢復能力，以減輕勒索軟體攻擊的影響。
4. 員工訓練：教育員工辨識網路釣魚企圖和其他常見攻擊媒介。

結論

針對里士滿大學醫學中心的勒索軟體攻擊對醫療保健產業及其他產業來說是一個警示。超過 67 萬人可能受到影響，風險再高不過了。組織必須優先考慮強有力的網路安全措施，以保護敏感資料並防止網路攻擊造成破壞性後果。

如果您認為您的資訊可能已在此違規行為中受到損害，請立即採取措施保護自己。監控您的財務帳戶是否有可疑活動，考慮進行信用凍結，並利用醫院提供的任何信用監控服務。