2021年8月15日，美國俄亥俄州的Memorial Health System遭到勒索軟件攻擊，三天后該公司向勒索團伙支付了贖金。2022年1月12日，Memorial Health System開始通過信函通知受影響的患者，據悉，大約216478名患者的受保護健康信息(PHI)可能被泄露。

簡況

Memorial Health System是一個非營利性綜合衛生系統，擁有 3,000 多名員工，由社區成員志愿者委員會領導。旗下擁有64家診所，以及位于西弗吉尼亞州與俄亥俄州瑪麗埃塔-帕克斯堡都市區的瑪麗埃塔紀念醫院、塞爾比將軍醫院以及錫斯特斯維爾將軍醫院。

Memorial Health System遭到勒索軟件攻擊后，其IT系統癱瘓，導致臨床和財務運營中斷，美國三家醫院和數十家診所取消手術預約，并被迫將患者通過救護車轉移至其他醫療機構。三天后，該公司向攻擊者支付了贖金。

據悉，此次勒索事件的攻擊者可能是Hive 勒索軟件團伙。Hive 有一個托管在暗網上的名為 HiveLeaks 的泄密網站，他們在該網站發布拒絕支付贖金的受害者的數據，如下所示：

勒索攻擊發生后，Memorial Health System對事件中可能被訪問的文件進行了檢查。據悉，患者的姓名、地址、社會安全、醫療信息和保險信息可能已經被攻擊者查看。自1月12日起，Memorial Health System開始通過信函通知受影響的患者，并表示所有收數據泄露影響的患者都將獲得Kroll信用監控服務的12個月免費會員資格。

總結

醫院和診所一直是勒索軟件攻擊的主要對象，數據泄露事件可能會給受害者帶來二次攻擊的影響。