勒索軟體危機再次襲擊醫療保健產業:兩起重大資料外洩事件影響超過 245,000 名患者
醫療保健產業再次成為網路犯罪分子的主要目標,兩起新的資料外洩事件洩露了超過 245,000 人的個人和醫療詳細資料。位於密爾瓦基的貝爾救護車公司和位於伯明罕的阿拉巴馬眼科協會都已確認遭受勒索軟體攻擊,導致大規模資料外洩——這是醫療保健相關網路事件本已驚人的趨勢中最新的嚴峻趨勢。
目錄
貝爾救護車資料外洩:Medusa 勒索軟體襲擊威斯康辛州緊急服務中心
2025 年 2 月 13 日,密爾瓦基主要緊急醫療運輸提供者貝爾救護車 (Bell Ambulance) 在其網路中偵測到可疑活動。法醫調查顯示,攻擊者已經侵入系統並存取了包含患者和員工資訊的高度敏感文件。洩漏的數據包括全名、出生日期、社會安全號碼、駕照詳細資訊、財務和醫療記錄以及健康保險資訊。雖然貝爾救護車最初隱瞞了這起洩漏事件的具體範圍,但美國衛生與公眾服務部 (HHS) 後來證實,有超過 114,000 人受到影響。 Medusa 勒索軟體組織對攻擊負責,並在 3 月初宣稱他們從貝爾的伺服器竊取了超過 200GB 的資料。
阿拉巴馬州眼科協會遭 BianLian 勒索軟體攻擊
在威斯康辛州襲擊事件發生後不久,伯明罕一家受人尊敬的眼科護理機構阿拉巴馬眼科協會也披露了自己的勒索軟體事件。該漏洞於 1 月 30 日被發現,經追溯可追溯到早在 2025 年 1 月 22 日就開始的未經授權的訪問。到被發現時,攻擊者已經竊取了大量敏感的患者數據,包括姓名和聯絡資訊、出生日期、駕照號碼、社會安全號碼、病史和健康保險數據。此次,BianLian勒索軟體團夥宣布對此次攻擊負責。 BianLian 以針對醫療保健和公共部門而聞名,它已迅速從加密資料發展到專注於純資料竊取和勒索。根據 HHS 違規入口網站的數據,超過 131,000 人受到此違規行為的影響。
醫療保健:勒索軟體激增的主要目標
這兩起洩密事件清楚地提醒我們一個令人不安的趨勢:醫療保健系統仍然是最容易受到勒索軟體威脅的系統之一。根據衛生與公眾服務部的數據,光是去年,美國就披露了 700 多起與醫療保健相關的資料外洩事件,外洩的記錄超過 1.8 億則。為什麼醫療保健如此容易受到網路攻擊?答案在於患者數據的豐富性和價值。醫療記錄包含個人識別資訊、財務資訊和健康歷史,這對身分竊賊和勒索者來說是一個金礦。此外,許多醫療保健組織採用的遺留系統缺乏現代網路安全防禦,因此很容易受到攻擊。
如果你受到影響,你該怎麼做
如果您認為自己可能受到其中任何一種違規行為的影響,那麼立即採取行動至關重要。監控您的財務帳戶和信用報告中是否有可疑活動。向主要信用機構發出詐欺警報或考慮凍結信用。聯絡您的健康保險提供者和醫療保健提供者,告知他們潛在的身份盜竊。對可能伴隨違規行為出現的網路釣魚電子郵件和詐騙電話保持警惕。隨著勒索軟體攻擊變得越來越激進和複雜,警惕仍然是最好的防禦——特別是對於那些最私密的資訊已經洩露的人來說。