紐約醫院勒索軟體攻擊洩露了超過 67 萬人的數據

位於紐約史泰登島的著名醫療機構里士滿大學醫學中心(RUMC) 最近披露了2023 年5 月開始的勒索軟體攻擊造成的毀滅性影響。了敏感的個人和健康資訊超過 670,000 個人的資訊。

這起事件凸顯了網路攻擊對處理大量敏感資料的醫療保健產業構成的嚴重風險。

攻擊和調查的時間表

2023 年 5 月發生的針對 RUMC 的勒索軟體攻擊對醫院運營造成了重大干擾。

最初，法醫調查顯示醫院的電子健康記錄（EHR）系統並未受到損害。然而，進一步分析顯示，醫院網路內的其他文件已被存取或洩露。轉捩點出現在 2024 年 12 月，當時對受影響文件的手動審查發現了敏感的個人和健康數據。

主要發現

2024年12月1日，醫院確認至少一份文件包含敏感資訊，包括：

• 名稱
• 社會安全號碼 (SSN)
• 駕駛執照或州身份證號碼
• 出生日期
• 金融帳戶和支付卡訊息
• 生物辨識數據
• 使用者憑證
• 醫療及健康保險保單訊息

對受害者的影響

根據 2024 年 12 月下旬向美國衛生與公眾服務部報告，此次違規行為影響了 674,033 人。然而，考慮到違規事件發生以來已經過去了很長一段時間，這項措施可能會不夠。

被盜資訊已暴露超過 18 個月，這一事實引起了人們對潛在濫用的嚴重擔憂。網路犯罪分子可能早在受害者收到違規通知之前就已經利用了這些數據，對受害者造成了傷害。

勒索軟體和資料洩露

有趣的是，儘管醫院延遲發現受損的敏感訊息，但沒有觀察到勒索軟體團體的典型行為——如果不支付贖金，就會在幾週內發布被盜數據。這引發了人們的疑問：RUMC 是否與攻擊者進行了談判以防止資料洩露，或者所涉及的組織是否有不同的動機。

違規事件的教訓

這起事件凸顯了醫療保健產業的嚴重漏洞以及改善網路安全措施的迫切需求。以下是一些值得考慮的教訓：

1. 主動威脅偵測：醫療保健組織必須投資先進的威脅偵測工具，以儘早識別和緩解違規行為。
2. 資料加密和備份：敏感資料應在傳輸過程中和靜態時進行加密，並定期備份以確保在攻擊期間快速恢復。
3. 事件回應計畫：強大的事件回應計畫可以幫助限制損失並加快復原速度。
4. 透明度和及時通知：延遲向受影響的個人通知違規行為會增加造成傷害的可能性並破壞公眾信任。

對醫療保健日益增長的威脅

近年來，針對醫療機構的勒索軟體攻擊激增，醫院因其營運的關鍵性和患者數據的高價值而成為主要目標。里士滿大學醫學中心的攻擊事件清楚地提醒我們所涉及的利害關係以及全行業改革的必要性。

保護患者和數據

對患者來說，保持警惕至關重要：

• 監控您的財務帳戶是否有未經授權的活動。
• 如果提供的話，請利用免費的信用監控服務。
• 考慮設定詐欺警報或信用凍結，以防止身分盜竊。

結論

針對里士滿大學醫學中心的勒索軟體攻擊是網路犯罪對關鍵機構造成破壞性後果的一個發人深省的例子。超過 67 萬人受到影響，這為醫療保健提供者敲響了警鐘，要求他們優先考慮網路安全，並讓個人隨時了解其個人資訊面臨的風險。

如果不出意外的話，這個漏洞應該會推動醫療保健部門採取更強有力的安全措施，以防止未來發生此類事件。