网络攻击给医疗数据带来的影响

关键要点

• CentraState医院确认，在去年十二月和一月的网络攻击前，威胁者盗取了包含患者数据的归档数据库。
• Tallahassee Memorial HealthCare在经历13天的系统停机后，已恢复正常运营，目前所有急救程序已结束。
• BlackCat黑客组织对Delta Medix网络发起攻击，影响了大量患者的医疗数据。
• Regional One Health的249,000名患者因业务合作伙伴的黑客攻击而数据被盗。
• Teijin Automotive Technologies的员工健康计划数据在一起勒索软件攻击中受到影响。

CentraState医院近期确认，威胁行为者在其报告的网络攻击和随后的网络故障之前，盗取了一份包含患者数据的归档数据库。估计有617,901名患者受到影响。此事件使得医院不得不启动电子健康记录的停机程序，因在12月30日发生的网络攻击后，医院面临“与IT安全问题相关的技术问题”，并必须实施患者转诊程序以应对网络故障。借助现场提供的记录，医院成功继续记录患者护理工作。

重要信息
：调查发现，攻击发生在12月29日，CentraState将此事件认定为“异常活动”，医院随即采取行动遏制事件，并与外部取证公司合作进行调查，同时还联系了FBI，至今仍在进行相关调查。

据调查结果显示，攻击者在网络攻击的前一天盗取了归档数据库，数据内容可能包括患者的出生日期、社保号码、联系方式、健康保险信息以及医疗记录和患者账户号码等。此外，还盗取了一些护理数据，包括就诊记录、提供者名称、治疗信息等。

虽然CentraState本月早些时候开始发布通知，但潜在的泄露受害者已提起诉讼。根据SC媒体的报道，医疗数据泄露引发的诉讼已变得十分普遍。

Tallahassee Memorial恢复在线服务

经过13天的努力，
完全恢复了其计算机系统，并恢复正常护理程序。根据最新更新，所有急救护理转诊程序和纸质流程已结束。

该医院在2月2日遭遇网络攻击，被迫取消多种预约，急救服务被转移至附近医院。医院IT团队正与执法部门合作，将系统迅速恢复。官网通知显示，TMH已恢复对大多数紧急患者的护理服务，医疗团队正在努力重新安排因网络故障而取消的非急诊手术和门诊程序。

尽管官员警告可能会遇到一些挑战，但TMH的迅速恢复被视为一项成功。平均停机时间通常在三到四周之间，而TMH的快速恢复则是医疗机构应对网络攻击的有效示例。

BlackCat攻击Lehigh Valley Health Network

最近，BlackCat黑客组织在暗网泄露了与Delta Medix相关的大量患者数据。Delta Medix是Lehigh Valley HealthNetwork的一部分。LVHN的首席执行官Brian Nester确认，BlackCat勒索软件攻击瞄准了DeltaMedix网络，并可能泄露了大量机密图像和医疗数据。

尽管事件的调查仍在进行中，Nester表示此次攻击瞄准了包含辐射肿瘤学治疗图像的计算机系统，但LVHN尚未确定此次攻击的具体影响。医院方面并未支付赎金，医生网络也未受到影响，并在与外部网络安全公司合作，确认受影响的信息并遵循相关的通知程序。

在去年的12月，美国卫生与人服务部对BlackCat发布的警报中提到该组织的“技术优越性”，并称其是全球最适应的勒索软件运营之一。

商业合作伙伴黑客袭击影响Regional One Health患者

近期，近251,000名Regional OneHealth患者被通知其数据因业务合作伙伴Reventics的黑客袭击而被盗。Reventics是一家收入周期管理供应商，12月15日发现威胁行为者访问了其服务器，调查发现攻击者访问了并窃取了各种个人识别信息和受保护的健康数据。

被盗数据包括患者姓名、社保号码、出生日期、联系方式