NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增

马里兰州主要医疗服务机构之一 Frederick Health Medical Group 近日披露，该机构于今年1月遭遇勒索软件攻击，导致约 93万名患者 的敏感个人信息被泄露。

Frederick Health 拥有近 4000名员工，在本地设有超过 25个医疗地点，是 Frederick 县规模最大的雇主之一。

根据 Frederick Health 在3月下旬向患者发布的通知声明，此次攻击发生于2025年1月27日，事发后该机构迅速通知了执法部门，并聘请第三方网络取证机构展开调查。

Frederick Health 在声明中表示：

“2025年1月27日，我们的IT系统遭遇了一次勒索软件事件。调查结果显示，未经授权的个人访问了我们的网络，并从文件共享服务器中复制了部分文件。”

针对受影响的人群，Frederick Health 正通过邮寄方式发送通知函件，以告知可能涉及的个人。

此次数据泄露涉及的信息范围广泛，包括患者的 姓名、住址、出生日期、社会安全号码（SSN）、驾驶执照号码，以及与患者护理相关的 医疗记录编号、健康保险信息和临床信息。

虽然 Frederick Health 在最初的声明中未具体披露受影响人数，但该事件已于 3月28日 向美国卫生与公众服务部（HHS）报告。HHS 目前已在数据泄露通报平台上确认，此次事件共影响了 934,326名患者。

值得注意的是，尽管 Frederick Health 将本次事件定性为勒索软件攻击，但截至目前尚无任何勒索软件组织宣称对此事件负责。这一情况引发了外界推测，Frederick Health 可能已向攻击者支付了赎金以防止数据进一步泄露。

在外媒 BleepingComputer 就事件细节寻求回应时，Frederick Health 发言人暂未作出回复。

此次事件发生之际，医疗行业正频繁遭受网络攻击。本周早些时候，加州蓝盾（Blue Shield of California）亦披露了一起数据泄露事故，导致 470万名会员 的受保护健康信息被暴露至 Google 的分析与广告平台。而耶鲁纽黑文健康系统（Yale New Haven Health, YNHHS）也在本月警告称，黑客攻击事件已导致 550万名患者 的个人数据外泄。