Ascension 确认在 Black Basta 勒索软件攻击中数据遭泄露
随着 Ascension 继续努力 全网恢复 该州覆盖 19 个州的医疗系统本周证实,5 月 8 日发生的勒索软件攻击不仅破坏了其 IT 系统,还可能暴露了部分患者的受保护健康信息和个人身份信息。 为何重要该医疗服务提供商是美国最大的医疗系统之一,周三表示,其 25,000 台服务器中的 7 台服务器上的文件夹中包含“某些个人的” PHI 和 PII。虽然被入侵的服务器是日常运营的一部分,但没有证据表明数据被窃取自电子健康记录和其他包含完整患者记录的临床系统。 尽管调查仍在继续,“但这是一项需要时间的重大任务”,提供商组织在其 网络安全事件更新。 Ascension 表示:“我们理解个人可能对他们的数据有疑问,包括数据是否受到影响,但目前,我们无法针对个人情况回答这些问题。” 上周,这家国家医疗保健提供商报告称,其位于佛罗里达州、阿拉巴马州和德克萨斯州奥斯汀的医疗机构的 EHR 已恢复运行,并表示 覆盖 140 家医院系统 应于6月14日前恢复。 在 网络攻击 关闭网络后,卫生系统的工作人员在没有订单和通信技术的情况下努力为患者提供服务。工作人员报告称,由于无法访问 EHR、某些实验室系统以及手术和药物系统,在混乱中难以完成停机程序。 该卫生组织还在最新更新中指出,犯罪分子最初进入网络时,是一名员工点击下载了一个恶意文件,因为他们认为该文件是合法的。 阿森松岛在声明中表示:“我们没有理由相信这只是一个无意之失。” 该卫生系统在最后更新中鼓励可能受到影响的患者和工作人员利用免费的信用监控和身份盗窃保护服务,可拨打 888-498-8066 获取这些服务。 大趋势网络钓鱼是仅次于 通过使用公共人工智能工具得到增强和社会工程攻击是许多成功数据泄露的根源。 健康信息共享与分析中心发布了一份 威胁警报 5 月 10 日,俄罗斯支持的勒索软件组织 Black Basta 正在加速对医疗保健行业的攻击。H-ISAC 在警报中表示,该组织使用鱼叉式网络钓鱼并通过 Initial Access 经纪人购买被盗凭证。 […]