大平原地区医疗中心遭受勒索软件攻击,13.3 万人的个人数据泄露,敏感信息外泄。
2024 年 9 月 8 日,俄克拉荷马州大平原地区医疗中心遭遇勒索软件攻击。该组织在一家网络安全公司的帮助下对事件展开了调查。该医疗中心发现,在 2024 年 9 月 5 日至 2024 年 9 月 8 日期间,一名威胁行为者访问并加密了其系统中的文件。专家认为,攻击者还复制了其中的一些文件。
“2024年9月8日,我们的计算机系统遭受了勒索软件攻击。我们确保了系统安全,并在一家网络安全公司的帮助下开始调查。调查显示,在 2024 年 9 月 5 日至 2024 年 9 月 8 日期间,一个身份不明的人访问并加密了我们系统中的文件。”该组织发布的安全事件通知中写道。“我们了解到,该坏人复制了其中的一些文件。我们迅速恢复了系统并恢复了正常运行,但我们也确定有少量患者信息无法恢复。”
俄克拉荷马医疗中心向美国卫生与公众服务部报告称,此次事件影响到 133,149 人。
大平原地区医疗中心宣布,该中心已迅速恢复了系统,并恢复了正常运营,但仍有少量患者信息无法恢复。
暴露的患者信息因人而异,可能包括姓名、人口统计信息、医疗保险信息、临床治疗信息(如诊断和用药信息)、驾驶执照号码和/或某些情况下的社会保障号码。
该组织正在通知受影响的患者,并为他们提供免费的信用监控服务,如果他们的敏感数据(如社会安全号或驾驶执照号码)被泄露的话。
该医疗中心没有透露该组织所受勒索软件家族的信息。目前,还没有勒索软件组织声称对此次安全漏洞事件负责。