纽约医院遭受勒索软件攻击,67 万余人数据遭泄露
里士满大学医学中心 (RUMC) 是纽约斯塔顿岛一家著名的医疗机构,最近披露了 2023 年 5 月开始的勒索软件攻击造成的毁灭性影响。经过数月的调查,医院确认此次攻击暴露了超过 670,000 人的敏感个人和健康信息。
这一事件凸显了网络攻击对处理大量敏感数据的医疗保健行业带来的严重风险。
Table of Contents
袭击和调查的时间表
2023 年 5 月,RUMC 遭受勒索软件攻击,导致医院运营严重中断。虽然该组织在数周内设法恢复了服务,但攻击的真实范围在一年多的时间里仍不清楚。
最初,法医调查表明医院的电子健康记录 (EHR) 系统没有受到损害。然而,进一步分析显示,医院网络内的其他文件已被访问或泄露。转折点出现在 2024 年 12 月,当时对受影响文件的手动审查发现了敏感的个人和健康数据。
主要发现
2024年12月1日,医院确认至少有一份文件包含敏感信息,包括:
- 名字
- 社会安全号码 (SSN)
- 驾驶执照或州身份证号码
- 出生日期
- 财务账户和支付卡信息
- 生物特征数据
- 用户凭据
- 医疗及健康保险政策信息
对受害者的影响
据 2024 年 12 月底向美国卫生与公众服务部报告,此次泄密事件影响了 674,033 人。社会安全号码被盗的个人将获得 12 个月的免费信用监控。然而,鉴于泄密事件发生已过去很长时间,这一举措可能不够。
被盗信息已暴露超过 18 个月,这一事实引发了人们对可能被滥用的严重担忧。网络犯罪分子可能早已利用这些数据,在受害者收到泄露通知之前就对他们造成了伤害。
勒索软件和数据泄露
有趣的是,尽管医院延迟发现敏感信息被泄露,但勒索软件组织的典型行为(如果不支付赎金,则在数周内发布被盗数据)并未被观察到。这引发了人们的疑问:RUMC 是否与攻击者进行了谈判以防止数据泄露,或者涉案组织是否有其他动机。
漏洞教训
此次事件凸显了医疗保健行业存在严重漏洞,迫切需要改进网络安全措施。以下是一些值得借鉴的教训:
- 主动威胁检测:医疗保健组织必须投资于先进的威胁检测工具,以便更早地识别和减轻违规行为。
- 数据加密和备份:敏感数据在传输和静止时都应加密,并定期备份以确保在受到攻击时能够快速恢复。
- 事件响应计划:强大的事件响应计划可以帮助限制损害并加快恢复。
- 透明度和及时通知:延迟向受影响的个人通知违规行为会增加造成伤害的可能性并破坏公众信任。
医疗保健面临的威胁日益严重
近年来,针对医疗机构的勒索软件攻击激增,医院因其业务的关键性质和患者数据的高价值而成为主要目标。里士满大学医学中心的攻击清楚地提醒我们,这其中涉及的利害关系以及全行业改革的必要性。
保护患者和数据
对于患者来说,保持警惕至关重要:
- 监控您的财务账户是否存在未经授权的活动。
- 如果提供免费信用监控服务,请充分利用该服务。
- 考虑设置欺诈警报或信用冻结以防止身份盗窃。
结论
里士满大学医学中心遭受勒索软件攻击是网络犯罪对重要机构造成毁灭性后果的一个令人警醒的例子。有超过 670,000 人受到影响,这提醒医疗保健提供商要优先考虑网络安全,并提醒个人要随时了解其个人信息面临的风险。
无论如何,这次漏洞应该会促使医疗保健行业采取更强有力的安全措施,以防止将来再次发生此类事件。
