威斯康星州非营利医疗机构遭网络攻击，超50万患者健康记录被盗

重点内容回顾

威斯康星州的Group Health Cooperative of South Central WisconsinGHCSCW遭到黑客攻击，超过533000个患者的健康记录被盗。黑客是来自海外的勒索软件团伙，由于系统加密失败，仍然成功窃取数据。GHCSCW已经采取措施加强网络安全，并与FBI合作，以恢复和验证其系统的安全性。

在1月25日的凌晨，位于威斯康星州的Group Health Cooperative of South Central WisconsinGHCSCW宣布，其网络遭到一海外勒索软件团伙的攻击，导致超过533809名个体的健康记录被盗。尽管信息技术部门及时隔离并确保了网络安全，阻止了加密尝试，但数据信息已被复制。

据报道，该攻击由BlackSuit勒索软件团伙负责，此团伙上个月在其暗网泄露网站上声称了此次攻击。GHCSCW为超过80000名会员提供医疗和健康保险服务，虽然该组织已收到声称是勒索者的联系，但尚未公开确认其身份。

根据该组织在其泄露通告中提供的信息，“被盗的个人健康信息PHI可能包括姓名、地址、电话号码、电子邮件地址、出生和/或逝世日期、社交安全号码、会员编号以及医疗保险和/或医疗补助号码”。

在其泄露网站上，BlackSuit还声称获取了员工数据以及从该会员所有组织窃取的财务和管理文件。

NPV加速器免费使用

系统安全增强，未透露赎金支付情况

GHCSCW已向美国卫生与公众服务部 和州政府当局报告了此泄露事件，同时也向受影响的人员发出了通知。

该组织表示：“我们向联邦调查局FBI报告了此事件，并聘请外部网络事件响应资源协助恢复和验证我们的网络及系统安全，并调查此次攻击。”据悉，GHCSCW成功恢复系统并安全地将其重新上线。

尽管GHCSCW未披露是否支付了赎金，但表示“没有迹象表明这些信息已被使用或进一步泄露”。“为了减少再次发生此事件的风险，我们已在所有系统和网络上实施了增强的安全措施，包括加强现有控制、数据备份、用户培训和意识提升等其他措施。”

BlackSuit勒索软件团伙于5月首次被研究人员发现，据信是臭名昭著的Royal团伙的衍生组织，后者在一年内从超过350个受害者那里勒索了超过275亿美元。

从加密锅中跳入勒索火中

KnowBe4的安全意识倡导者Erich Kron表示，尽管GHCSCW的IT中断相对较小，但数据泄露却为犯罪分子在与受害者谈判赎金时提供了“更强大的筹码”。他说：“通过承诺不公开泄露信息，他们通常会迫使组织支付赎金，以避免潜在的诉讼和其它与数据泄露相关的问题。”

Centripetal的高级情报运营分析师Tamara Kirchleitner补充说，医疗保健机构因其持有敏感数据以及攻击可能对生命救助护理造成的潜在干扰而成为网络犯罪分子的主要目标。“医疗数据对网络犯罪分子而言是一个有价值的目标，组织必须优先考虑网络安全，以保护他们的患者和关键业务运营，”她如是说。

截至2024年，美国医疗相关的网络安全事件已引起关注，其中包括对Change Healthcare的严重勒索软件攻击，以及可能影响超过800000名患者记录的[City of Hope](https//wwwscworldcom/brief/over