最近两次针对医疗保健系统的勒索软件攻击表明,网络犯罪分子继续将医疗诊所和医院牢牢锁定在他们的目标上。
大新团队因 9 月 1 日对德克萨斯州 OakBend 医疗中心的袭击而受到赞扬,导致该组织的通信和 IT 系统关闭以及内部数据泄露。
犯罪分子声称窃取了超过一百万条记录,包括姓名、出生日期、社会安全号码和患者治疗信息。
目前尚不清楚这是一百万名患者受影响还是一百万条敏感的医疗和个人信息。
该团伙进一步警告说,数据可能会“全面泄露”,并声称已经以下载的形式共享了员工的个人信息,大概是为了证明它窃取了数据和/或促使医疗保健组织满足勒索者的要求。
在美国各州经营三家医院的 OakBend 表示,它拔掉了受感染计算机的插头,并“立即”召集了大炮:联邦调查局和当地政府的网络安全官员,以及来自微软、戴尔和 Malware Protects 的专家。一份公开声明中写道:“患者的安全从未受到威胁。”
今天,该医疗集团发布了另一个更新,并表示其电话系统已部分恢复,但没有语音邮件,其电子邮件服务正在运行。
第二枪打响
此外,在上周五向监管机构发出的通知中,宾夕法尼亚州最大的初级保健组织表示,一个“老练的”勒索软件团队破坏了其网络安全,使其能够访问 75,628 个人的姓名、地址和社会安全号码以及他们的医疗记录。
根据发给患者的一封信 [ PDF ],利哈伊谷的医疗协会在 7 月 3 日意识到了这次袭击,并“立即”开始了保护其系统的工作。医生小组还召集第三方专家帮助确定安全漏洞的范围,并向联邦执法部门报告了这次攻击。
“通过调查,确定某些文件可能已作为网络攻击的一部分受到未经授权的访问,”通知称。“经过彻底分析,调查确定受影响文件中包含的信息可能包括患者受保护的健康信息 (PHI)。”
根据警报,攻击者可能已经访问了患者姓名、地址、电子邮件地址、出生日期、社会安全号码、驾驶执照号码、州身份证号码、健康保险提供者、医疗诊断和医疗信息、药物和实验室结果.
信中称:“目前,MATLV 不知道有任何证据表明任何信息被欺诈性滥用。” “但是,MATLV 无法排除在攻击期间可能已访问信息的可能性。”
截至发稿时,这两个医疗组织都没有回应The Register对勒索软件攻击的询问,这描绘了一幅令人不安的画面,因为骗子瞄准了具有潜在生死后果的网络。
根据 Emsisoft 威胁分析师 Brett Callow 的说法,到 2022 年,至少有 13 个美国医疗保健系统(其中包括 59 家医院)受到了勒索软件的攻击。
“对卫生部门的勒索软件攻击尤其令人发指,不仅因为可能对患者护理造成危及生命的干扰,还因为最终落入网络犯罪分子手中的数据的敏感性——尤其是人们的医疗信息,”Callow 告诉The Register。
“当然,除非供应商付费,否则数据也会在暗网上发布,更多的网络犯罪分子可以轻松访问这些数据,”他补充说。“不幸的是,勒索软件是一个似乎不会消失的问题。”
相比之下:去年这些感染和入侵影响了 1,203 家美国医疗保健提供者。
