今年早些时候,美国最大的医疗保健系统之一发生了一场灾难性的网络安全漏洞,导致 560 万患者和员工的敏感数据遭到曝光。
2024 年 2 月 29 日,在全国范围内运营着约 140 家医院、40 家老年护理机构以及 17.5 万名相关供应商的阿森松健康公司,发生了一起勒索软件攻击事件。直到 5 月 8 日才被发现,当时它给系统造成混乱,迫使医院在计算机和电话系统关闭的情况下使用手动和纸质系统。
阿森松医疗集团每年接待超过 1600 万次患者就诊,并且报告称,尽管所涉及的数据存在差异,并且无法针对每个个体予以确认,但它可能包括以下任何一项:
随着数据审查工作的完成,这个组织现在已经开始通知 5,599,699 名可能受到影响的患者和员工。受影响的个人应该预计会在接下来的 2 至 3 周内收到通知函,阿森松会提供 24 个月的信用和网络扫描监控服务,还有 100 万美元的保险报销政策以及全面管理的身份盗窃恢复服务。
在一则公告中,阿森松公司称:“尽管涉及患者数据……但目前仍没有证据表明数据是从我们的电子健康记录(EHR)和其他临床系统中获取的,在那里我们完整的患者记录被安全存储着。”
阿森松还表示,自攻击以来,他们已成功“恢复了此次事件所影响的所有系统、临床功能以及电子健康记录的访问权限”,这导致医院陷入混乱,原因是在电脑和电话线中断的情况下试图治疗患者。
最初的漏洞是由一名员工意外下载恶意文件造成的;据了解勒索软件组织 Black Basta 对此次网络攻击负有责任。Black Basta 是一种提供勒索软件服务的模式,于 2022 年 4 月首次被发现,已有 500 多个组织遭受了其攻击。