01
2023年
據澳洲新聞集團5月5日報道,悉尼一家大型癌癥治療中心遭到黑客攻擊,黑客要求該中心在7天內支付10萬澳元,否則患者的個人數據可能會被泄露到網上。
報道稱,周四晚間,新州衛生廳接到警告,稱悉尼Westmead醫院內的Crown Princess Mary Cancer Centre癌癥治療中心受到了勒索軟件的威脅。
推特賬戶FalconFeedsio在下午3點左右發布了一份聲明,稱一個名為Medusa的組織是此次黑客攻擊的幕后黑手。聲明中稱:“勒索軟件組織Medusa將總部位于澳洲的Crown Princess Mary Cancer Centre癌癥中心,添加到了其受害者名單中,他們聲稱會在七天內公布該機構的數據。”聲明附上了一張圖片,顯示要下載或刪除數據需要支付10萬澳元的費用,此外每超時一天,贖金就會增加1萬澳元。
2、衡陽一醫院因數據保護不力造成泄露,當地網信辦開出罰單!
衡南縣某醫院未履行數據安全保護義務,造成部分數據泄露,違反《中華人民共和國數據安全法》第二十九條規定。衡南縣網信辦依據《中華人民共和國數據安全法》第四十五條規定,對該醫院作出責令整改,給予警告,并處罰款5萬元的行政處罰。同時,對第三方技術公司及相關責任人處以1.2萬元罰款。
02
2022年
去年1月,總部位于田納西州的電子病歷廠商QRS被用戶起訴。其原因是,自2021年8月份始,QRS公司沒有采取有效的監測手段,未實施安全風險隱患加固措施,導致患者門戶被攻擊,數據被泄露。原告認為,“QRS公司未能合理地保護、監控和維護存儲在其患者門戶網站上的個人信息和法定保護的個人健康信息(PHI)”。
2、提出醫療設備物聯網安全法案建議
去年4月,威斯康星州參議員Tammy Baldwin和路易斯安那州的Bill Cassidy博士針對醫療設備和網絡安全措施提出新的法案建議,稱之為“Protecting and Transforming Cyber Health Care Act”。該法案的目的是,要求醫療設備制造商,在通過FDA審批上市前,需要實施相關網絡安全協議和程序,以確保用戶能夠妥善地應對國內外勒索軟件病毒的攻擊。盡管該法案沒能得到通過,但是美國FDA發布了醫療器械網絡安全指南(草案),以及應對突發事件的預案和應急響應手冊。
3、聯邦調查局對醫院醫療設備進行網絡安全風險評估
聯邦調查局針對醫院醫療設備的網絡安全進行了評估。研究發現,胰島素泵、心內除顫器、移動心臟遙測、起搏器和鞘內疼痛泵等醫療設備存在網絡安全漏洞。調查發現,平均每臺醫療設備有6.2個漏洞,約有40%的醫療設備沒有安裝安全補丁程序或進行軟件升級。
4、網絡安全導致Tenet Healthcare醫療集團運營中斷
去年4月,總部位于達拉斯的Tenet Healthcare醫療集團遭受攻擊,其550多個急診醫療業務被迫中斷,其中包括在馬薩諸塞州救護車無法調度,佛羅里達州的醫院無法使用電子病歷系統。由于網絡漏洞的存在,該醫療集團停止了業務運營,并在一周后發布了相關事件情況公告。
5、美Kaiser 醫療集團泄露了近 7 萬份醫療記錄
這是一起電子郵件泄露事件,攻擊者獲得了華盛頓 Kaiser 基金會健康計劃公司一名雇員的電子郵件的訪問權限,一直未授權訪問該郵箱長達數個小時,其中包含大量的受保護的健康信息。該公司遭受了一次大規模的數據泄露,可能泄露了近 7 萬名患者的醫療記錄。
6、美醫療中心Broward Health數據泄露,超130萬人受影響
Broward Health是一個位于佛羅里達州的醫療系統,有三十多個地點提供廣泛的醫療服務,每年接收超過60000名入院病人。調查顯示,入侵網站的黑客已獲取到病人的個人信息,其中包括病人的出生日期、家庭住址、電話號碼及銀行信息等。
7、聯邦調查局警告“齊柏林飛艇勒索軟件”是針對醫療行業的病毒
去年8月,聯邦調查局和國土安全部網絡安全和基礎設施安全局發布聯合警報,稱“齊柏林飛艇勒索軟件”(Zeppelin)被用于針對醫療行業機構進行網絡攻擊。根據網絡安全和基礎設施安全局稱,自2019年以來,網絡犯罪分子已針對各種關鍵基礎設施,組織部署“齊柏林飛艇勒索軟件”,并要求對方以比特幣支付高額贖金。該警報概述了相關策略,技術手段和工作程序,以及事件導致的后果,并提出幫助醫院和衛生系統降低風險的建議。
8、澳洲最大私人健康保險公司Medibank遭遇重大網絡安全事件
醫療巨頭Medibank宣布,一群黑客在聲稱竊取了客戶信息后,已與該保險公司取得聯系,要求進行談判。犯罪分子聲稱已竊取200GB的個人數據,包括姓名、地址和電話號碼等重要信息,此次事件也使得390萬名客戶處于警戒狀態。
Medibank表示:“犯罪團伙提供了100份保單的記錄樣本,我們認為這些保單來自我們的AHM和國際學生系統。這些數據包括名字和姓氏、地址、出生日期、醫療保險號碼、保單編號、電話號碼和一些索賠數據。”該保險公司稱,被竊取的索賠數據中包括客戶接受醫療服務的地點以及與診斷和程序相關的代碼。該犯罪集團還聲稱竊取了信用卡安全數據,然而,Medibank的調查人員還未證實這一點。
9、CommonSpirit醫療集團遭受勒索病毒攻擊
10、凱撒醫療集團員工安全違規導致患者電子病歷信息泄漏
去年11月,凱撒醫療集團宣布,該單位一名員工非法訪問了位于美國東中部幾個州單位的患者醫療記錄,導致患者基本信息和醫療信息泄露。在HIMSS 2022網絡安全論壇上,在討論單位內部安全威脅時,許多醫療信息技術專業人員表達了他們對電子病歷訪問控制管理上的擔憂。
03
2021年
1、巴西醫療保健巨頭遭 REvil 勒索軟件攻擊導致系統中斷
2021 年 6 月,巴西最大的醫療診斷公司 Grupo Fleury 遭勒索軟件攻擊。該公司將其系統下線,業務運營中斷,患者無法進行在線診斷或其他臨床檢查。據消息人士稱,Grupo Fleury 此次遭遇的是 REvil 勒索軟件攻擊,此前該勒索軟件攻擊過的企業包括巴西的南里奧格蘭德法院系統、核武器承包商 Sol Oriens 和全球最大的肉類生產商 JBS。據分析,此次解密贖金至少需要 500 萬美金。REvil軟件采用的是雙重勒索攻擊,即在加密設備之前竊取文件。如果數據被盜,此事件將會造成更嚴重的影響,因為包含大量患者的個人醫療數據。
2、北愛爾蘭發生數據泄露后暫停疫苗在線認證服務
2021 年 7 月,北愛爾蘭衛生部發生數據泄露事件后,暫停了其新冠疫苗在線接種認證服務。該政府機構表示,少量用戶可能會接觸到其他用戶的數據,導致他們暫時停止服務。
此前在 2021 年 5 月,愛爾蘭衛生服務執行機構(HSE)遭勒索軟件攻擊,導致 HSE 所有 IT 系統被關閉,其內部電子郵件系統也因此無法使用。愛爾蘭政府的國家網絡安全中心(NCSC)表示,攻擊者使用一年前出現的 Conti 勒索軟件實施攻擊。HSE 受到攻擊的細節未披露,勒索團伙索要大約 2000 萬美元的贖金。
3、意大利地方疫苗接種預約系統因網絡攻擊被迫關閉
2021 年 7 月底,黑客攻擊了管理意大利羅馬周邊的拉齊奧地區 COVID-19 疫苗預約的公司 IT 系統,導致該系統被迫關閉。包括該地區的衛生門戶網站和疫苗接種網絡的系統在內的所有的系統都被停用,相關部門警告說接種計劃可能會受到延誤。據安莎社報道,意大利郵政警察和羅馬檢察官正在調查此事,并可能展開調查以找出攻擊的幕后黑手。事件發生前,意大利跟隨法國宣布,接種疫苗或提供 COVID-19 免疫證明,將成為參加各種聚集活動的強制要求。
4、美國一 DNA 檢測公司敏感數據泄露影響 210 萬用戶
2021 年 8 月,位于美國俄亥俄州一家進行 DNA 檢測服務的 DNA 診斷中心檢測到自身系統發生了一起數據泄露事件。黑客利用漏洞,訪問了該公司 2004 年至 2012 年期間用戶包括姓名、財務帳號、社會安全號碼、信用卡 / 借記卡號碼及其安全碼在內的高度敏感個人數據,其中超過 210 萬名用戶的敏感個人和財務數據被竊取。該公司表示,沒有基因檢測數據因此次數據泄露事件而暴露。
5、美國數十家醫院診所系統癱瘓,患者緊急轉移
2021 年 8 月,美國醫療連鎖機構 Memorial Health System 遭遇勒索軟件攻擊,致使 IT 系統癱瘓,旗下三家醫院無法正常運營。三家醫院只能著手將急診病患轉移至卡姆登克拉克醫療中心。除此之外,位于俄亥俄州貝爾普雷市貝爾普雷醫學園區一處獨立急診室的重癥監護設施也受到了同一波攻勢的影響。
6、美國阿拉巴馬州嬰兒因勒索軟件攻擊不幸去世
2021 年 9 月,一名因勒索軟件攻擊去世的嬰兒的母親對醫療中心提起訴訟,認為醫療中心應對此事件負責。半年多前,美國阿拉巴馬州 Springhill 醫療中心遭勒索軟件攻擊,但很快發布通告目前醫院運營并沒有受到影響,但實際上部分電子設備已失效,這也導致醫護人員監測不到嬰兒的狀況。待發現問題后,嬰兒已出現了嚴重的腦損傷,在持續供氧九個月后去世。醫護人員否認是他們造成嬰兒死亡,并補充說根據州法律,醫院沒有法律義務通知病人網絡攻擊情況。該案預計將于明年 11 月開審,《華爾街日報》表示,如果指控得到證實,這將是勒索軟件攻擊首次直接導致個人死亡。
7、加拿大衛生網絡遭遇史上最嚴重網絡攻擊致敏感數據泄露
2021 年 10 月 30 日,加拿大紐芬蘭和拉布拉多省(簡稱紐省)的衛生網絡遭到網絡攻擊癱瘓,導致全省數千人的醫療預約(包括化療)被取消,多個地方衛生系統被迫重新使用紙張。直到 11 月 4 日,管轄著 13000 名員工的紐省東部地區衛生局才宣布,內部電子郵件系統重新上線運行。
紐省政府于 11 月 9 日在公告中表示,黑客竊取了近 14 年以來眾多東部衛生系統數據,包括姓名、地址、醫保編號、社會保險在內的多種患者與員工的個人信息,以及拉布拉多 GrenfellHealth 近 9 年以來的敏感內容。有外部專家表示,此次事件具有勒索軟件攻擊的一切跡象,包括黑客滲透進 IT 網絡內部,并要求受害者付款以換取訪問恢復。安全專家認為,加拿大應該把這起針對紐省衛生系統的網絡攻擊視為國家級安全問題。
8、美國一計劃生育協會遭勒索攻擊,數十萬患者個人信息泄露
2021 年 10 月,美國洛杉磯計劃生育協會網絡系統感染勒索軟件,黑客獲取了包括數十萬名患者個人信息的文件,包括患者姓名、地址、保險信息等基本信息和臨床信息、診斷手術和處方信息等敏感醫療信息。計劃生育協會不僅提供墮胎服務,還提供生育控制、性病檢測、激素治療等醫療服務,所以患者信息極其敏感和有價值。
