据哥伦比亚广播公司达拉斯沃思堡报道,黑客威胁要在暗网上发布从卫理公会麦金尼(德克萨斯州)医院和两个手术中心的服务器上窃取的数据文件的信息。
俄罗斯黑客,被称为Karakurt团伙,与针对医院的勒索软件攻击有关,他们于8月19日发布了窃取的健康信息。从医院窃取的信息包括360GB的文件,包括合同、处方扫描、病历和财务信息。黑客还从医院窃取了患者的社会安全号码和财务文件。
Andrew Sternke和其他威胁分析师这样的网络安全专家表示,医院不支付赎金的决定是正确的。
“这个勒索组织将在暗网上发布数据,基本上是出售信息。”Sternke说,“这个组织基本上只是窃取了信息,而不是通过勒索软件攻击锁定了整个系统。”
威胁分析师Brett Callow对此表示赞同:“我认为这绝对是正确的选择。如果医院支付了费用,它不能保证数据会被删除。”
在Karakurt黑客声称拥有的360GB文件中,包括发票、合同、会计、处方扫描、患者卡和包括审计在内的财务文件。
卫理公会麦金尼医院除了发表声明敦促其病人通过“……审查您的账户报表、福利解释表,并监测你的免费信用报告,以发现可疑活动和错误”来观察欺诈之外,没有发表任何评论。
我们把我们最敏感的个人信息交给医院。然而,安全专家告诉我们,仅今年一年,美国就有超过50家医院的数据被黑客窃取。
Sternke说:“他们绝对需要做更多的事情。大多数像这样的攻击都是可以预防的;它们的发生是因为安全漏洞。”
我们在医院外采访的病人和他们的家人在镜头外告诉我们,他们很担心,并在监控他们的信用。
专家说,在这一点上,他们能做的不多。