Ascension Health 勒索軟體攻擊暴露了 560 萬名患者和工作人員的數據

電腦安全年Mura年

翻譯為：

美國最大的非營利醫療保健系統之一 Ascension Health 透露，在近年來最嚴重的醫療資料外洩事件之一中，有 560 萬人受到毀滅性勒索軟體攻擊的影響。這起事件發生於 2024 年 5 月，洩露了廣泛的敏感信息，包括個人、醫療和財務數據。

勒索軟體攻擊發生於 2024 年 5 月 8 日，立即擾亂了全國醫院服務。急診室被迫轉移病人，醫院因係統離線而恢復手動操作。雖然 Ascension 能夠在 6 月中旬之前恢復大部分受影響的服務，但對其網路和患者信任的損害已經造成。

攻擊者設法從 Ascension 的伺服器中竊取了大量敏感數據，包括：

受損資料的範圍因人而異，受害者包括病患和員工。

阿森松島花了幾個月的時間才完成對外洩的調查。 2024 年 12 月 19 日，該組織宣布已完成審查並將開始通知受影響的個人。

「自 5 月勒索軟體攻擊以來，我們一直在與第三方專家合作，調查哪些個人資料可能涉及此事件，」阿森松表示。通知函預計將在未來幾週內送達。

為了減輕潛在的影響，Ascension 提供一年的免費信用監控和身分保護服務，包括 100 萬美元的保險報銷政策。

接近調查的消息人士指出，臭名昭著的Black Basta 勒索軟體組織可能是罪魁禍首。然而，Black Basta 和任何其他網路犯罪組織均未聲稱對這起攻擊負責。這種沉默可能表明阿森松島支付了贖金，但尚未公開證實。

Black Basta先前曾針對醫療保健組織，利用該行業對關鍵系統的依賴，迫使受害者迅速支付贖金。

這事件嚴峻地提醒人們醫療保健產業的脆弱性。由於嚴重依賴數位基礎設施和患者資料的敏感性，醫療機構仍然是勒索軟體組織的主要目標。

醫療保健領域的資料外洩可能會造成災難性後果，從身分盜竊到財務欺詐，甚至可能濫用醫療資訊。對於阿森松島的受害者來說，曝光的訊息可能會在未來幾年內困擾他們。

Ascension 的聲譽無疑受到了打擊，該組織可能會面臨 HIPAA（健康保險流通與責任法案）等法律的監管審查。同時，敦促受影響的個人利用所提供的信用監控服務，並對身分盜竊或詐欺的跡象保持警惕。

這次攻擊凸顯了醫療保健產業對強大網路安全防禦的迫切需求。組織必須投資更強大的防禦、定期員工培訓和快速事件回應協議，以應對日益嚴重的勒索軟體流行。

對 Ascension Health 的勒索軟體攻擊給醫療保健行業敲響了警鐘，並凸顯了資料外洩的破壞性影響。隨著網路犯罪分子變得越來越狡猾，保護敏感資訊的風險從未如此之高。

受影響的個人應立即採取行動保護自己的身份，而整個行業必須加倍努力防止未來發生類似的攻擊。您的健康數據是無價的——讓我們這樣對待它。

搜索