智慧應用 影音
Dtalk
event

美醫療機構遭勒索軟體攻擊 2萬名病患個資不保

美國醫院爆發電腦遭勒索軟體攻擊,2萬名病患個資恐怕曝光。法新社

美國克里夫蘭一家醫院日前遭受勒索軟體(ransomware)攻擊,估計有超過2萬名病患個資已受到影響,受到入侵的電腦雖然上鎖並有密碼保護,但鑑識人員目前仍無法十足確定,攻擊期間病患數據是否已遭到非法存取。

據Healthcare IT News報導,受到駭客入侵的克里夫蘭醫療中心(Cleveland Medical Associates)已開始通知2.2萬名病患電腦受到攻擊消息。受到攻擊的電腦有密碼保護,目前沒有證據顯示病患數據受到影響,該事件也未影響病患照顧服務。

據了解,遭受攻擊的數據內容包含病患姓名、社會保險號碼以及諸如醫療記錄、保險帳單數據、地址、電話號碼與E-mail等臨床資訊。該事件之後,克里夫蘭醫療中心已實施新的醫療記錄系統並分析安全流程。

該中心表示,目前已延攬一家鑑識調查公司來判斷攻擊受影響的程度,攻擊背後的動機屬於勒索性質,而且並非是針對受保護的個別民眾健康資料,但包含醫療資訊的電腦伺服器則已受到影響。

Troutman Sanders律師事務所表示,勒索軟體攻擊者是透過加密PHI檔案以便加以非法存取,許多例子也發現,即使已經支付贖金並讓系統恢復存取,攻擊者仍會留存數據並將其在黑市販售。

  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 勒索軟體 醫療產業