美国俄亥俄州纪念卫生系统确认数据遭到泄露

美国俄亥俄州纪念卫生系统确认数据遭到泄露

美国俄亥俄州一卫生系统遭受网络攻击，216478名患者的受保护健康信息(PHI)可能被泄露。

纪念卫生系统2021年8月15日凌晨被勒索软件击中。这一事件迫使卫生系统暂停用户访问与其业务相关的所有信息技术应用程序。

中断导致手术病例和放射学检查被取消，并使纪念卫生系统急诊科处于分流状态。

纪念卫生系统总裁兼首席执行官斯科特·坎特利在事发时表示说:“我们医院——玛丽埃塔纪念医院、塞尔比医院和姐妹医院——的工作人员正在处理纸质图表，同时恢复系统和数据。”

在勒索软件攻击的消息传出三天后发布的一份新闻声明给人的印象是，纪念健康系统选择向攻击者支付费用。

坎特利在8月18日的声明中说:“我们已经达成了一项谈判解决方案，并开始了尽可能快速和安全地恢复运营的进程。”声明。

他补充道:“我们正在遵循一种深思熟虑、系统化的方法，以一种优先考虑我们提供患者护理能力的方式，让系统安全地重新上线。”

对安全事件的调查确定，攻击者在2021年7月10日闯入了卫生系统的网络，然后等待了一个月才部署了ransomware。

去年9月，纪念健康系统发现患者的数据可能在事件中被访问和泄露。对威胁行为者可能访问的文件进行了审查。

到2021年12月9日，很明显，患者的姓名、地址、社会安全号码、医疗/治疗信息和健康保险信息可能已被查看和窃取。

纪念卫生系统于2022年1月12日开始通过信函通知受影响的患者。受数据泄露影响的个人可以免费获得克罗尔信用监测服务12个月的会员资格。

詹妮弗·奥芬伯格，纪念卫生系统服务卓越部的副总裁，说:“尽管联邦调查局和网络安全团队的广泛调查表明，没有理由怀疑与此事件相关的任何欺诈性使用或公开发布患者信息的行为，但我们正在通知患者，他们的信息在违规期间可能是可访问的。”