# 美國醫療保健巨頭諾頓表示駭客在勒索軟體攻擊期間竊取了數百萬患者的資料
## 背景
美國基於肯塔基州的非營利醫療保健系統諾頓醫療保健已確認,在早前的勒索軟體攻擊期間,駭客存取了數百萬患者和員工的個人資料。諾頓在肯塔基州路易斯維爾市及其周邊地區經營著 40 多家診所和醫院,是該市第三大私營僱主。據其網站顯示,該機構擁有逾 20,000 名員工和逾 3,000 名醫療人員。
## 資料竊取情況
諾頓向緬因州檢察總長提交的檔案中指出,在五月的勒索軟體攻擊期間,約有 250 萬名患者以及員工及其受扶養人的敏感資料遭受存取。諾頓在寄給受影響者的信函中表示駭客在五月 7 日至 5 月 9 日間存取了「某些網路儲存裝置」,但並未存取其醫療記錄系統或 Norton MyChart,即其電子醫療記錄系統。
## 面對的風險
然而諾頓承認,經過一場「耗時」的內部調查後,發現駭客存取了「廣泛範圍的敏感訊息」,包括姓名、出生日期、社會安全號碼、健康和保險訊息以及醫療識別號碼。對於部分人士,被存取的資料還可能包括財務帳戶號碼、駕駛證或其他政府身份證號碼以及數位簽名。當前尚不清楚存取的資料是否已加密。
## 響應和後續
諾頓表示已通知執法部門有關該次攻擊,並確認未支付任何贖金。然而該組織並未具體指出負責這次網路攻擊的駭客。值得注意的是,根據資料洩露新聞網站 DataBreaches.net 的報導,惡名昭彰的 ALPHV/BlackCat 勒索軟體幫派在五月聲稱對該事件負責,聲稱他們外洩了近 5TB 的資料。TechCrunch 無法證實這一點,因為 Alphv 網站在撰寫時無法存取。
## 資料外洩潮
諾頓醫療保健僅是今年許多美國醫療機構中受到影響數百萬人的資料外洩事件中的一個。美國衛生與公共服務部最近表示過去四年報告給其民權辦公室的「大規模外洩」數量增長了兩倍以上,而勒索軟體攻擊也增長了近三倍。該聯邦政府部門補充說,今年報告的資料外洩事件影響了超過 8800 萬人,比 2022 年增加了 60%。
據衛生與公共服務部的資料外洩入口網站顯示,美國醫療服務供應商 HCA Healthcare 在 2023 年迄今經歷了規模最大的醫療資料外洩事件,駭客在知名的網路犯罪論壇上張貼了約 1100 萬患者的敏感資料。內華達州醫學文字服務公司 Perry Johnson & Associates(PJ&A)在一次網路攻擊後,近 900 萬名患者的敏感資料遭曝光。此外美國牙科巨頭 Managed Care of North America(MCNA)的一次資料外洩事件影響了該組織的 890 萬客戶。
## 簡評與建議
鑑於這些事件的持續發生以及對數百萬人的敏感資料的影響,這不僅是一個技術問題,同時也是一個涉及倫理、道德和風險管理的問題。醫療機構需要加固其網路安全防護並提高員工的資料保護意識。
此外政府和監管機構也應當加固對醫療資料安全的監管和規範,以減少這類事件的發生。個人在與醫療機構互動時,也應該關注其資料保護措施並保持警惕。
在這個資料風險不斷升級的時代,保護個人敏感資料的安全逐步成為一個全球性挑戰,需要醫療機構、政府和個人共同努力來應對。
Cybersecurity-駭客攻擊,健康保健,勒索軟體,諾頓,資料竊取,美國
延伸閱讀
- 泰國美食外送 App Line Man Wongnai 計劃在 2025 年於泰國和美國上市
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- 美國電動腳踏車製造業:Bloom 的革新之路
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 警方重啟 Lockbit 網站並嘲諷勒索軟體幫派
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- Microsoft 禁止美國警察局使用企業人工智慧工具
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”