俄亥俄州卫生系统确认泄露216,478 名患者信息

对俄亥俄州卫生系统的网络攻击可能暴露了 216,478 名 患者的受保护健康信息 (PHI)。

Memorial Health System 在 2021 年 8 月 15 日凌晨遭到勒索软件攻击。该事件迫使卫生系统暂停用户访问与其运营相关的所有信息技术应用程序。

中断导致手术病例和放射学检查被取消，纪念卫生系统急诊部门被转移。

事件发生时，纪念卫生系统总裁兼首席执行官斯科特坎特利 说：“我们医院的工作人员——玛丽埃塔纪念医院、塞尔比和姐妹维尔综合医院——在系统恢复和数据恢复期间正在使用纸质图表。”

勒索软件攻击消息传出三天后发布的一份新闻声明给人的印象是，纪念卫生系统选择了向攻击者付款。

坎特利在 8 月 18 日的声明中说：“我们已达成协商解决方案，并正在开始尽快、尽可能安全地恢复运营的进程 。 ”

他补充说：“我们正在采用一种深思熟虑的、系统的方法，以优先考虑我们提供患者护理的能力，使系统安全地重新上线。”

对这起安全事件的调查确定，攻击者于 2021 年 7 月 10 日侵入了卫生系统的网络，然后等了一个月才部署勒索软件。

去年 9 月，Memorial Health System 发现患者的数据可能在事件中被访问和泄露。对威胁参与者可以访问的文件进行了审查。 

到 2021 年 12 月 9 日，很明显，患者的姓名、地址、社会安全号码、医疗/治疗信息和健康保险信息可能已被查看和窃取。

Memorial Health System 于 2022 年 1 月 12 日开始通过信函通知受影响的患者。受数据泄露影响的个人已获得 Kroll 信用监控服务的 12 个月免费会员资格。 

Memorial Health System 卓越服务副总裁詹妮弗·奥芬伯格 (Jennifer Offenberger) 表示：“虽然与 FBI 和网络安全团队进行的广泛调查表明没有理由怀疑与此事件相关的患者信息存在任何欺诈性使用或公开发布，但我们正在通知可能在违规期间可以访问其信息的患者。”