黑客已经从美国两家连锁医院中发布了广泛的患者信息,显然是为了勒索他们的钱。
这些文件至少有数以万计,并被发布到黑暗网络上的博客中,供黑客用来命名和敲诈受害者,其中包括患者的个人识别信息,例如患者的姓名,地址和生日。作为他们的医学诊断。他们来自在迈阿密设有八个医疗机构的莱昂医疗中心,以及在德克萨斯州设有三个医疗机构的诺科纳综合医院。
这些文件还包括至少数以万计的扫描诊断结果和给保险公司的信。一个文件夹包含对医院员工的背景调查。 Excel标题为2018_colonoscopies的文档具有102个全名,日期和详细信息,并在字段中标记“是”或“否”,以表明患者是否患有“正常结肠”。
发布文件的黑客组织是网络安全研究人员众所周知的。他们通常首先加密受害者的文件并要求付款,而且很少先公开发布这些文件。但是至少对于Nocona来说,这似乎是发生了什么。释放文件的动机尚不清楚。
该漏洞突出表明,近年来,黑客如何稳定地将目标锁定在美国的医院,小型企业,学校和政府计算机上,并经常用勒索软件对其进行感染,勒索软件是一种锁定计算机的恶意软件,使它们无法运行。然后,黑客要求以比特币付款,以解锁文件。
根据网络安全公司Emsisoft的一项调查,到2020年,至少有560名医疗保健提供者受到了勒索软件的攻击。 10月,几个联邦机构发布了有关“威胁日益严重和网络犯罪迫在眉睫”的警告。针对医院。
一些勒索软件犯罪团伙宣布禁止进入医院,但另一些人却发现它们特别成熟。当医生和护士突然无法访问他们的计算机时,后果很严重。而且,由于许多医院连锁店在数十个或数百个物理位置共享同一计算机网络,因此,一次勒索软件感染会延迟全国的医疗程序。
Emsisoft勒索软件分析师Brett Callow说,一些勒索软件帮派越来越倾向于在受害者拒绝付款的情况下在线泄漏受害者的个人文件,但是倾倒如此庞大的个人医疗信息库的人很少。
卡洛在一条短信中说:“当财务资料泄漏时,人们至少可以解决他们的信誉问题。” “健康的东西并非如此。一旦它在那里,就在那里。”
1月,Leon Medical Centers宣布该文件已在11月遭到黑客入侵,并很快确定“网络犯罪分子已访问了Leon Medical环境中存储的某些包含个人信息的文件。”
其中包括“姓名,联系方式,社会保险号,财务信息,出生日期,家庭信息,病历号,医疗补助号,处方信息,包括诊断和治疗历史的医疗和/或临床信息以及健康保险信息,”公告说。
据追踪医疗数据暴露情况的网站DataBreaches.net首次报道,莱昂已将数据泄露通知了美国卫生与公共服务部,但估计只有500名患者受到了影响。
莱昂(Leon)的发言人Yolanda Foster在一封电子邮件声明中写道:“我们正在与第三方法证专家勤奋工作,以完成对该事件的调查。我们将尽快向所有受影响的人直接发送通知。”
一个挥之不去的问题是,为什么没有响应发送到电子邮件地址或通过其网站的评论请求的黑客泄漏信息。许多黑客组织,包括张贴两家医院的组织。患者信息,仅当受害者不支付勒索软件费用时才泄漏敏感文件作为报应。
福斯特拒绝透露有关莱昂是否遭到勒索软件攻击的细节。 代表该公司的律师布莱恩·杰克逊(Brian Jackson)表示,Nocona似乎并未成为勒索软件的受害者,而且那里似乎也没有系统被加密。 我不能绝对确定地告诉他们,他们没有发送赎金要求," 他在电话中说。 "我可以告诉您我们没有打开一个。