印第安纳州的一家神经病学诊所通知近363000病人,他们的敏感信息在最近的勒索软件攻击中遭到泄露,并且他们的一些数据已发布在暗网上。
这种做法并未确定勒索软件组织或数据泄露站点,但俄罗斯勒索软件组织Hive(最近联邦向医疗保健部门提出建议的主题)与此次攻击有关。Hive一直在积极瞄准美国医疗保健行业。
神经专家Goodman Campbell Brain and Spine在7月19日向缅因州总检察长提交的数据泄露报告中表示,“复杂的”勒索软件攻击影响了其计算机网络和通信系统——包括电子邮件和电话——导致了病人和雇员信息受到泄露。
该诊所说,在5月20日发现攻击后,它立即采取措施保护其系统,并聘请了一家取证分析和事件响应公司古德曼坎贝尔说它还通知了联邦调查局。
该组织说,对该事件的调查随后确定,一个未经授权的第三方从该诊所的系统中获取了信息。
“值得注意的是,攻击者没有访问我们的电子病历系统,但能够访问我们内部网络上其他位置的患者信息和记录,例如预约时间表、转诊表格和保险资格文件。”Goodman Campbell说。
泄露的数据
诊所说,事件中受影响的信息包括姓名、出生日期、地址、电话号码、电子邮件地址、病历号码、患者帐号、诊断和治疗信息、医生姓名、保险信息、服务日期和社会安全号码等。
该诊所的通知信说:“虽然我们没有迹象表明任何受影响个人的信息因此次事件而被不当使用,但我们确实知道,攻击者获得的一些信息在暗网中被提供了大约10天。”
信息泄露的通知信之前,Goodman Campbell曾披露其受攻击影响的一些数据出现在一个泄漏网站上。
在6月17日在其网站上发布的关于该事件的声明中,Goodman Campbell透露,网络犯罪分子在网络攻击期间获得的包含敏感患者和商业信息的“一些文件”已发布在暗网上。
Hive勒索组织泄漏数据
该诊所的披露并没有确定攻击背后的暗网网站或勒索软件集团。
据Databreaches.net报道,网络犯罪集团Hive于6月在其泄漏网站上发布了据称在Goodman Campbell黑客攻击中获得的数据样本。
一位要求匿名的消息人士称,截至周四,一些据称在攻击中被盗的Goodman Campbell患者信息仍被张贴在Hive泄露网站上。该医疗机构声称,其数据在暗网上仅有10天左右的时间。
不寻常的透明度
一些专家说,医疗机构在泄露通知信或声明中告知个人他们的信息可能已被列入暗网,这是一种非常不常见的透明度。
安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)说:“披露声明通常很模糊,对于医疗保健机构——事实上,对于任何机构——来说,明确声明数据被发布在暗网上,肯定是不寻常的。”
“也就是说,我认为这应该是一项要求。人们有权利——或者至少应该有权利——知道他们的医疗信息和其他个人信息到底发生了什么。”
Goodman Campbell表示,它为受影响的个人提供12个月的免费身份和信用监控。此外,事件发生后,该公司表示正在实施新的监控解决方案,以防止未来的网络攻击。
代表Goodman Campbell公司的律师没有立即回应ISMG关于该事件的其他信息的请求。