遭勒索软件攻击，美190万条医疗记录被泄露

近日，美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件，该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追讨未偿债务的公司，该公司表示，未经授权的入侵者访问了个人数据，包括姓名、地址、欠款以及有关账户付款的信息，甚至一些用户的社会安全号码、出生日期、健康保险和医疗信息也被曝光。

该公司在2月26日就发现了勒索软件攻击，虽然它聘请了专家，并通知了执法部门，但直到5月初才通知医疗服务提供商。随后PFC在一份声明中承认了入侵者通过进入系统文件访问了某些包含个人信息的文件。虽然该声明没有披露受数据泄露影响的个人信息数量，但卫生与公众服务部 (DHHS) 网站上的一份清单显示，有1,918,841人受到了此次勒索攻击的影响。不过PFC表示正在联系可能受到此次勒索攻击影响的个人，并将为他们提供免费的信用监控。

目前该部门目前正在调查这起事件，这也是截至目前今年的第二大受网络攻击影响的医疗事件。而第一个是Shields Health Care Group在5月报告的200万条记录被泄露。据DHHS 称，那次攻击可能影响了近200万条记录。

安全公司Egnyte的网络安全宣传总监 Neil Jones 警告说：“尽管目前没有证据表明被泄露的信息已被恶意使用，但攻击者等待合适的时机将被泄露的数据发布到网络上的情况并不少见。” 根据HIPAA Journal本月早些时候从DHHS 办公室收集的数据，自2011年以来，医疗违规事件一直在稳步上升。2011年，超过500次的违规记录达到199家。去年，这一数字达到了714家。