美国医疗机构遭勒索软件攻击被迫支付赎金

2021年8月15日，美国美国俄亥俄州的医疗Memorial Health System遭到勒索软件攻击，三天后该公司向勒索团伙支付了赎金。机构件攻击被金2022年1月12日，遭勒Memorial Health System开始通过信函通知受影响的索软患者，据悉，迫支大约216478名患者的付赎受保护健康信息(PHI)可能被泄露。

简况

Memorial Health System是美国一个非营利性综合卫生系统，拥有 3,医疗000 多名员工，由社区成员志愿者委员会领导。机构件攻击被金旗下拥有64家诊所，遭勒以及位于西弗吉尼亚州与俄亥俄州玛丽埃塔-帕克斯堡都市区的索软玛丽埃塔纪念医院、塞尔比将军医院以及锡斯特斯维尔将军医院。迫支

Memorial Health System遭到勒索软件攻击后，源码下载付赎其IT系统瘫痪，美国导致临床和财务运营中断，美国三家医院和数十家诊所取消手术预约，并被迫将患者通过救护车转移至其他医疗机构。三天后，该公司向攻击者支付了赎金。

据悉，此次勒索事件的攻击者可能是Hive 勒索软件团伙。Hive 有一个托管在暗网上的名为 HiveLeaks 的泄密网站，他们在该网站发布拒绝支付赎金的受害者的数据，如下所示：

勒索攻击发生后，Memorial Health System对事件中可能被访问的亿华云文件进行了检查。据悉，患者的姓名、地址、社会安全、医疗信息和保险信息可能已经被攻击者查看。自1月12日起，Memorial Health System开始通过信函通知受影响的患者，并表示所有收数据泄露影响的患者都将获得Kroll信用监控服务的12个月免费会员资格。

总结

医院和诊所一直是勒索软件攻击的主要对象，数据泄露事件可能会给受害者带来二次攻击的影响。云服务器

本文地址：http://www.bhae.cn/news/224d5299723.html