据报道,黑客在网上公布了数万份病历后,美国11家医院的患者和员工的个人信息被曝光。
这些文件来自Leon医疗中心和Nocona综合医院,前者在佛罗里达州有八家医疗机构,后者在德克萨斯州有三家。
泄露的信息包括病人的姓名、地址和生日、医疗诊断以及给保险公司的信件。据NBC报道,还曝光了一个文件夹,里面有对医院工作人员的背景调查。
图源自图虫创意
这个不具名的攻击组织显然为研究人员所熟知,通常从事双重勒索勒索软件的业务,即窃取数据并发布到一个黑暗的网络博客上,以迫使支付。
然而,目前还不清楚为什么这么多记录一审就被公布了。通常,这类组织会发布一小部分他们必须证明自己是认真的,并且只有在受害组织拒绝遵守的情况下才会公开大量数据作为报复。
诺科纳总医院的一名律师对美国新闻网说,该组织似乎没有受到任何勒索软件感染,也没有收到勒索要求,这使案件更加神秘。
在另一名受害者的案件中,莱昂医疗中心上个月宣布,它在2020年11月被攻破,在一次突袭中泄露了:患者姓名、联系方式、社会保险号码、财务信息、出生日期、家庭信息、医疗记录、处方信息、诊断和治疗史,以及健康保险信息。
然而,在提交给美国卫生和公众服务部的一份文件中,只有500人被认为受到了辐射。
Check Point的数据显示,在2020年的最后两个月,针对全球医疗机构(hco)的网络攻击比前两个月激增了45%,是针对其他行业的攻击率的两倍多。
该公司称,勒索软件的总体增长幅度最大,对HCO构成最大威胁。
【参考来源:infosecurity-magazine】
