美國路易斯安那州醫院受勒索軟體攻擊影響 27萬名病患

2022 / 12 / 29

編輯部

LCMHS 是美國路易斯安那州萊克查爾斯最大的醫療體系，包括一家擁有 314 個床位的醫院、一個擁有 54 個床位的女性專屬醫院、一個擁有 42 個床位的行為健康醫院和一個初級診所。

根據 LCMHS 網站上發布的公告，網路安全事件發生在 2022 年 10 月 21 日，當時該組織的安全團隊檢測到網路上存在異常活動。10 月 25 日內部調查顯示，駭客獲得了對 LCMHS 網路的未授權存取權限，並竊取了敏感文件。

受竊資料包含病患資訊，如：姓名、地址、出生地、病歷號、健保資料、身分證號甚至信用卡資訊等。LCMHS 已從12月23日通知受影響病患，並澄清說，入侵者無法獲取病患之電子病歷。LCMHS 已向美國衛生與公共服務部 (HHS)報告了這一事件。

Hive 勒索軟體組織於 11 月 15 日在其資料外洩網站上列出了 LCMHS，這通常是在支付贖金談判失敗後採取的步驟。有趣的是，駭客聲稱加密發生在 2022 年 10 月 25 日，即 LCMHS 報告首次檢測到網路入侵的四天後。Hive 還發布了據稱在破壞 LCMHS 系統後被盜的文件。列出的文件包括材料清單、卡片、合約、醫療資訊、文件、醫療記錄、掃描檔案等等。目前無法確認這些文件是否真實。

本文轉載自BleepingComputer。

醫療行業勒索攻擊 MFA 郵件安全物聯網安全資安意識個資外洩