奎斯特診斷公司向美國(guó)證券交易委員會(huì)(SEC)通報(bào)稱(chēng)，公司旗下生育診所ReproSource在八月份遭到了勒索軟件攻擊，約 350,000 名患者的大量健康信息和財(cái)務(wù)信息遭到泄漏，部分患者的社會(huì)安全號(hào)碼(ssn)和信用卡號(hào)碼也遭到泄漏。

[[428601]]

詳細(xì)內(nèi)容

“2021 年8月8日，未經(jīng)授權(quán)的一方訪問(wèn)了ReproSource 網(wǎng)絡(luò)。ReproSource 于 8 月 10 日上午發(fā)現(xiàn)了勒索軟件，并在不到一個(gè)小時(shí)內(nèi)切斷了所有網(wǎng)絡(luò)連接活動(dòng)并控制了事件，”公司發(fā)言人解釋說(shuō)。

“ReproSource 立即展開(kāi)了全面調(diào)查，以確定事件的原因和范圍。ReproSource 聘請(qǐng)了領(lǐng)先的網(wǎng)絡(luò)安全專(zhuān)家來(lái)協(xié)助我們的調(diào)查，確認(rèn)勒索軟件已被遏制，并快速安全地恢復(fù)操作。此外，ReproSource 及時(shí)通知了執(zhí)法部門(mén)。” 9月24日ReproSource開(kāi)始向受害者發(fā)送違規(guī)通知信，告知受害者，在勒索軟件攻擊期間泄露的個(gè)人信息包括姓名、地址、電話號(hào)碼、電子郵件地址、出生日期和賬單信息。

不僅如此，攻擊期間還泄露了大量健康信息，包括 CPT 代碼、診斷代碼、測(cè)試申請(qǐng)和結(jié)果、測(cè)試報(bào)告和病史信息、健康保險(xiǎn)或團(tuán)體計(jì)劃識(shí)別名稱(chēng)和編號(hào)以及個(gè)人或由個(gè)人提供的其他信息治療醫(yī)師。

該公司承認(rèn)，在攻擊中泄露了駕駛執(zhí)照號(hào)碼、護(hù)照號(hào)碼、社會(huì)安全號(hào)碼、金融賬戶號(hào)碼和信用卡號(hào)碼的人數(shù)不計(jì)其數(shù)。

在奎斯特提交監(jiān)管文件后，有關(guān)違規(guī)的消息曝光，該文件稱(chēng)這其并未受到ReproSource事件的影響，但確認(rèn)了這次勒索軟件攻擊。 奎斯特稱(chēng)其有網(wǎng)絡(luò)安全保險(xiǎn)，并且認(rèn)為不會(huì)對(duì)公司財(cái)務(wù)造成嚴(yán)重影響。

ReproSource 正在為受害者提供來(lái)自免費(fèi)信用和身份監(jiān)控服務(wù)，但沒(méi)有說(shuō)明這些服務(wù)將持續(xù)多久。 這已經(jīng)是今年第二家在勒索軟件攻擊后發(fā)出違規(guī)通知的生育診所。

總部位于佐治亞州的 Reproductive Biology Associates 及其附屬公司 My Egg Bank North America 通知了大約 38,000 名患者，他們的醫(yī)療信息和社會(huì)安全號(hào)碼等其他數(shù)據(jù)在4月份遭受了勒索軟件攻擊，大批數(shù)據(jù)泄漏。

未來(lái)，醫(yī)療機(jī)構(gòu)將繼續(xù)面臨全球范圍內(nèi)勒索軟件攻擊的沖擊，特別是因?yàn)樗麄儗?dǎo)致泄漏的有關(guān)患者、員工和訪客的敏感數(shù)據(jù)。 今年已經(jīng)有很多人遭受數(shù)據(jù)泄漏且這樣的問(wèn)題并沒(méi)有減少。

“與其他關(guān)鍵基礎(chǔ)設(shè)施一樣，醫(yī)療保健系統(tǒng)面臨著勒索軟件攻擊的獨(dú)特脆弱性，因?yàn)楸┞兜臄?shù)據(jù)不僅會(huì)影響患者的隱私，還會(huì)影響他們對(duì)醫(yī)療的選擇。而勒索軟件還在持續(xù)對(duì)生育診所和其它衛(wèi)生系統(tǒng)進(jìn)行攻擊，獲取著寶貴又重要的數(shù)據(jù)。