医疗机构网络安全事件概览

重点信息

OakBend MedicalCenter最近确认，在一次勒索病毒攻击中其“医院基础设施内的敏感信息被泄露”。这起事件导致该德克萨斯州医疗机构在过去两周的电子健康记录系统停顿。医疗中心目前正在与联邦执法部门合作，处理这次网络中断的问题。

据，该网络攻击于9月1日针对OakBendMedical展开，这导致了医疗机构的通信问题和IT中断。自发现入侵后，医疗机构已启动“封锁模式”，并将所有系统停用进行重建。

官员们强调：“患者安全在任何时候都没有受到威胁。”但此次停机造成患者、供应商、医生和管理层之间的通信问题。医院已邀请FBI、Ft.
Bend县政府网络安全团队和CYD进行调查。

就在宣布持续的系统影响几天后，Emsisoft的勒索病毒专家BrettCallow在推特上报告称，Daixin威胁集团声称对OakBend的攻击负责。泄露网站上发布的数据证明这组犯罪分子声称拥有超过100万条包含个人保护信息和受保护健康信息的记录。

据称泄露的数据包括社会安全号码、医疗服务、治疗和其他敏感信息，首批泄露的似乎是员工的个人信息。Daixin声称从医院的内部服务器提取了这些数据。

医院在最新更新中呼吁公众给予应急响应团队充足的时间来妥善处理数据事件，并向政府适当披露数据泄露情况。

医院当前仍经历电话系统的中断，暂时没有语音邮件功能。官员们预计电话线路将在本周末前恢复。OakBend目前已经恢复了其电子邮件系统，并正在继续将网络恢复至全面运营。

在7月14日，位于纽约扬克斯的EmpressEMS发现其部分系统被勒索病毒加密，迅速采取措施控制事态。调查发现，攻击者在攻击前几个月就已入侵网络，并利用这一进入权限盗取了318,558名患者的部分数据。

被盗的数据包括患者姓名、服务日期、保险信息以及部分患者的社会安全号码。此事件已报告给执法部门。

Empress EMS此后加强了系统安全，持续提升其保护患者信息的协议。

与Medical Associates of the LehighValley（MATLV）相关的近76,000名患者最近收到了通知，称他们的数据可能在宾夕法尼亚州提供的“复杂勒索攻击”中被访问。

在发现网络入侵后，MATLV对网络进行了安全保护，并启动了调查，得到了第三方法医专家的支持，同时也通知了联邦执法部门。分析显示，某些文件可能在网络攻击中被访问，包括受保护的健康信息。

受影响的个人健康信息因患者而异，可能包括姓名、联系方式、出生日期、社会安全号码、驾驶执照或州身份证、健康保险提供者、诊断、治疗、药物和/或实验室结果。

MATLV此后已评估并加强了其现有的安全措施和网络设施。

乔治亚州的Physicians’ Spine and RehabilitationSpecialists于7月11日发现了一起安全事件，导致与38,765名患者相关的受保护健康信息被盗和泄露。

响应团队邀请外部信息安全团队进行调查，并积极应对该事件。所有密码都被重置，安全系统“迅速恢复，以避免在临床护理中产生实质性延误”。

然而，“尽