奎斯特诊断公司向美国证券交易委员会(SEC)通报称,公司旗下生育诊所ReproSource在八月份遭到了勒索软件攻击,约 350,000 名患者的大量健康信息和财务信息遭到泄漏,部分患者的社会安全号码(ssn)和信用卡号码也遭到泄漏。
详细内容
“2021 年8月8日,未经授权的一方访问了ReproSource 网络。ReproSource 于 8 月 10 日上午发现了勒索软件,并在不到一个小时内切断了所有网络连接活动并控制了事件,”公司发言人解释说。
“ReproSource 立即展开了全面调查,以确定事件的原因和范围。ReproSource 聘请了领先的网络安全专家来协助我们的调查,确认勒索软件已被遏制,并快速安全地恢复操作。此外,ReproSource 及时通知了执法部门。” 9月24日ReproSource开始向受害者发送违规通知信,告知受害者,在勒索软件攻击期间泄露的个人信息包括姓名、地址、电话号码、电子邮件地址、出生日期和账单信息。
不仅如此,攻击期间还泄露了大量健康信息,包括 CPT 代码、诊断代码、测试申请和结果、测试报告和病史信息、健康保险或团体计划识别名称和编号以及个人或由个人提供的其他信息治疗医师。
该公司承认,在攻击中泄露了驾驶执照号码、护照号码、社会安全号码、金融账户号码和信用卡号码的人数不计其数。
在奎斯特提交监管文件后,有关违规的消息曝光,该文件称这其并未受到ReproSource事件的影响,但确认了这次勒索软件攻击。 奎斯特称其有网络安全保险,并且认为不会对公司财务造成严重影响。
ReproSource 正在为受害者提供来自免费信用和身份监控服务,但没有说明这些服务将持续多久。 这已经是今年第二家在勒索软件攻击后发出违规通知的生育诊所。
总部位于佐治亚州的 Reproductive Biology Associates 及其附属公司 My Egg Bank North America 通知了大约 38,000 名患者,他们的医疗信息和社会安全号码等其他数据在4月份遭受了勒索软件攻击,大批数据泄漏。
未来,医疗机构将继续面临全球范围内勒索软件攻击的冲击,特别是因为他们导致泄漏的有关患者、员工和访客的敏感数据。 今年已经有很多人遭受数据泄漏且这样的问题并没有减少。
“与其他关键基础设施一样,医疗保健系统面临着勒索软件攻击的独特脆弱性,因为暴露的数据不仅会影响患者的隐私,还会影响他们对医疗的选择。而勒索软件还在持续对生育诊所和其它卫生系统进行攻击,获取着宝贵又重要的数据。