https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

美國維州825萬人醫療記錄遭加密勒索

2009 / 09 / 11
編輯部
美國維州825萬人醫療記錄遭加密勒索
維吉尼亞州用來追蹤處方藥濫用的網站遭到駭客入侵,駭客刪除超過800萬名病人的記錄,並把網站首頁改成勒索信,要求維州州府以1,000萬美元贖回被刪掉的記錄。

事件日期:2009年5月6日─世界新聞網

事件說明:根據華盛頓郵報報導,駭客將「維吉尼亞處方箋監督計畫」(PMP)的網站首頁改得面目全非,聲稱已把處方箋資料庫轉成加密檔案,維州需要支付贖金才能獲得解開該檔案的密碼。駭客在網站首頁說:「我手中有你們825萬病人記錄,以及3,554萬筆處方箋。我刪掉這些原始檔案,但做了加密備份。不幸的是,維州的備分似乎也不見了。給我1,000萬元,我就會給你們密碼。」該網站和與維州醫療專業廳有關的數個網頁目前仍關閉。該廳主任萊爾斯對此事件僅表示「聯邦和州當局正在進行刑事偵查,我們嚴肅看待資訊安全。目前有些系統已恢復,但我們很小心地與專家和當局合作,採取基本步驟。只有在專家告訴我們這些系統已經安全的時候,系統才會完全恢復。」他進一步指出,該廳在www.dhp.virginia.gov的網頁,有各個州衛生委員會的電話和傳真號碼,維州也會持續發放醫療執照,以及調查違反州衛生執照法律和規定的事件。