Emsisoft:黑客在暗网散布两家医院患者的数万份详细医疗记录
网络安全公司 Emsisoft 的一项调查发现,截止 2020 年底,已有至少 560 多家医疗保健机构遭遇勒索软件攻击。多个联邦机构更是在去年 10 月发出警告,提醒院方务必警惕愈演愈烈的网络犯罪。时间转眼到 2021 年,NBC News 又报道了两家医院的患者信息泄露事件。随着数以万计的文件被发布到了暗网,一些受害者经历了意料之外的黑客攻击和敲诈勒索。
利昂医疗中心泄露的患者信息示例
据悉,泄露文件曝光了患者的个人识别信息(比如姓名、地址、生日)和医学诊断结果,分别来自在迈阿密设有八个医疗机构的利昂医疗中心、以及在德克萨斯州设有三个医疗机构的诺科纳综合医院。
更糟糕的是,文件中还包括了数以万计的扫描诊断结果、以及发给保险公司的邮件。在其中一个文件中,更是包含了针对医院员工的背景调查。
今年 1 月,利昂医学中心宣称其在去年 11 月遭遇了黑客入侵,并很快确定网络犯罪分子接触到了院内存储的某些包含个人信息的文件。
诺科纳综合医院泄露的患者信息示例
举个例子,在一份名为《2018_colonoscopies》的文档中,就详细填写了 102 名患者的全名、日期、以及结肠是否正常的完整信息。
对于网络安全研究人员来说,黑客通常会先向受害者进行勒索,否则不会贸然在网络上曝光。但是对于诺科纳综合医院的这起遭遇,目前尚不清楚发布者的真实动机。
EMSIsoft 勒索软件分析师 Brett Callow 表示,当财务资料泄露时,人们至少还有可以补救信誉的手段。但在健康隐私这件事上,后果就要变得复杂得多了。