医疗巨头Ascension遭勒索软件攻击560万人受影响

Ascension Health 通知大约 560 万人，他们的个人、医疗和支付信息在 2024 年 5 月的勒索软件攻击中遭到泄露。

该事件发生于 5 月 8 日，导致服务中断，迫使全国各地的医院恢复停机程序并转移紧急医疗服务。

这家医疗保健巨头在 6 月中旬恢复了大部分受影响的服务，当时它发现攻击者从其多台服务器中窃取了受保护的健康信息 (PHI) 和个人身份信息 (PII)。

该医疗保健巨头在 12 月 19 日其网站上的事件更新中透露，其已完成对数据泄露事件的调查。

“自 5 月份发生勒索软件攻击以来，我们一直在与第三方专家合作，调查哪些个人数据可能涉及此事件。数据审查现已完成，从今天开始，Ascension 将开始通知个人信息涉及此事件的个人，”该公司表示。

该医疗保健组织表示，可能泄露的信息包括姓名、地址、出生日期、社会安全号码、政府身份证号码、驾驶执照号码、保险信息、医疗信息、税务识别号码和付款信息。

“然而，所涉及的具体信息类型因人而异，”阿森松在给受影响个人的书面通知信中表示，该信的副本已提交给缅因州总检察长办公室。

Ascension 向缅因州行政诉讼办公室表示，共有 5,599,699 人受到数据泄露的影响，患者和员工均受到影响。

Ascension 表示：“通知信将直接邮寄给这些人，并在接下来的 2-3 周内送达。”

这家医疗巨头为受影响的个人提供一年的免费信用监控和身份保护服务，其中包括 100 万美元的保险报销政策。

美国有线电视新闻网 (CNN) 5 月份从多个消息来源获悉，此次攻击背后是勒索软件组织Black Basta，但 Black Basta 和其他网络犯罪团伙均未承认对此次攻击负责，这可能表明已有赎金支付。 

Ascension 是一家非营利组织，运营着美国最大的医疗保健系统之一，管理着数百家医院和大约 40 个老年人生活设施。

原文始发于微信公众号（河南等级保护测评）：医疗巨头Ascension遭勒索软件攻击560万人受影响