马里兰州医院网络遭到勒索病毒攻击

关键要点

马里兰州亚特兰蒂克综合医院因本周末发生的重大的而遭遇网络干扰，造成了服务中断。根据当地新闻媒体WMDT47的报道，目前医院运营受到“一定程度”的影响，但临床医生仍在使用停机程序维持操作，继续为患者提供治疗。除了药房、门诊影像和肺功能测试，其他所有服务均继续正常运作。

医院在其官网上发布了通知，指出门诊实验室“暂时关闭，直至另行通知”。医院未在其网站上发布更多通知，其社交媒体账户也未提及
outages。该事件正在与外部网络安全公司合作进行调查。

SC Media已联系亚特兰蒂克综合医院进行确认，并将在获得更多信息后对该故事进行更新。

大约184,000名与相关的个人正得知，他们的数据在2021年12月31日的一次勒索病毒攻击中可能被访问。民权办公室最近提醒涉及机构及时报告对受保护健康信息的侵害，需在发现后60天内报告。

LSSI的通知解释了此次大规模通知延迟的原因，称这是因为进行了一次“广泛的法医调查和全面的数据审查”。这次勒索病毒攻击最早是在2022年1月27日被发现，随后LSSI对受影响的系统进行了停用和隔离，以遏制威胁。随后的调查由外部网络安全公司专业人员支持，专门处理这些类型的事件。

该调查于2022年12月结束，确认患者数据的可能访问发生在2021年12月31日至2022年1月27日之间，泄露的数据包括姓名、出生日期、社会安全号码、生物识别数据、驾驶执照、财务信息、健康保险信息、诊断和治疗记录。

锁定勒索病毒团伙最近在其暗网泄漏网站上新增了两家医疗提供者：位于纽约的Juva Skin & Laser Center和亚利桑那州的ArizonaLiver Health。两家机构均未确认传言中的事件。

LockBit以针对医疗领域而闻名，尽管其成员声称会避免攻击提供者组织。该团伙负责了2022年8月的网络攻击。其是在12月发生在儿童医院(SickKids)的网络攻击和随后的网络中断。LockBit将此次事件归咎于“合作伙伴”因素，并对此表示歉意，随后向医院提供了免费的解密工具以解决其造成的问题。

该团伙发出了警告，因为研究人员观察到LockBit转向了三重敲诈策略。

UCHealth的一个未公开数量患者和员工被通知，他们的数据在一名威胁