纽约医院被勒索软件攻击，数据泄露影响67万名患者

纽约里士满大学医学中心自 2023 年 5 月以来一直在调查一起勒索软件攻击事件，最近该中心确定该事件导致数据泄露，影响了超过 670,000 人。 

该医疗机构为纽约斯塔顿岛的居民提供服务，在 2023 年 5 月遭受勒索软件攻击后，该机构遭受了严重破坏。该组织花了数周时间才恢复受影响的服务。

初步法医调查显示，该医院的电子健康记录系统并未受到损害，但后来确定其他文件可能在 5 月初从里士满大学医学中心的网络中被访问或泄露。 

医院在一份安全事件通知中表示：“一旦调查确定了哪些文件可能被访问或从我们的网络中删除，我们就会找到每个文件的副本，然后对这些文件进行人工审查，以确定它们是否包含任何敏感的个人信息或个人健康信息。 ”

2024 年 12 月 1 日，调查人员确定至少有一个暴露的文件包含个人信息，包括姓名和以下一种或多种类型的数据：社会安全号码、驾驶执照或州身份证号码、出生日期、金融账户信息、支付卡信息、生物特征信息、用户凭证、医疗信息和健康保险单信息。 

社会保障号 (SSN) 可能已被泄露的个人将获得 12 个月的免费信用监控服务。 

然而，如果这些信息确实是在一年半前被盗的，那么网络犯罪分子和欺诈者就有充足的时间来滥用它。 

尚未发现任何已知的勒索软件组织承认对里士满大学医学中心攻击事件负责。 

虽然这可能表明医疗保健机构支付了赎金以避免数据泄露，但调查显然确定，敏感信息在勒索软件组织将被盗信息公开后很久才遭到泄露。 

当医院于2024年12月中旬向州检察长通报该事件时，并没有透露受影响的具体人数，但该组织最近几天告诉美国卫生与公众服务部，此次数据泄露影响了674,033人。 

— 欢迎关注