网络罪犯声称入侵了PIH Health医院的1700万份患者记录

【美洲华联社12月13日洛杉矶讯】南加州新闻集团了解,黑客声称他们已经检索到1700万份患者记录,包括机密的个人和医疗信息,这是对PIH Health的勒索软件攻击,导致3家医院的运营瘫痪。

据橙县纪事报报道,12月1日的袭击导致洛杉矶PIH Health Downey医院、PIH Health Whittier医院和PIH Health Good Samaritan医院的计算机和大多数电话系统瘫痪。此外,PIH运营的紧急护理中心、医生办公室和家庭健康和临终关怀机构也受到了影响。

周三,PIH官员拒绝就据称上周晚些时候网络犯罪分子传真的一封威胁性打字信发表评论,称他们正在与网络法医专家和联邦调查局合作,以解决勒索软件攻击问题。联邦调查局也拒绝讨论正在进行的调查。

“请注意,你的网络中有一个幽灵!”这封信在几名PIH员工中流传。“所以鬼魂把你的数据当作证据,如果你不合作达成协议,那么你所有的机密文件都会在互联网上公布。”

基层新闻机构Whittier Informed首先报道了这封信的内容。

南加州新闻集团收到了一封来自PIH员工的信件副本,该员工拒绝透露姓名,因为他们无权谈论网络攻击。这名工作人员说,11月30日晚,一封类似的信被传真给了PIH Whittier医院的急诊科,但最初值班人员并没有认真对待。

据称,这2封信都没有包含具体要求,目前尚不清楚PIH是否向黑客支付了赎金。目前还没有已知的组织对这次袭击负责。

最近的一封信指出,网络窃贼发现PIH的网络“非常脆弱”,数据存储在计算机服务器上不安全。黑客声称窃取了约2TB的材料,包括:1700万份患者记录,包括个人和医疗信息;超过810万次“医疗事件”的数据,以及患者的家庭住址、电话号码、工作地点和医疗费用;机密诊断、测试结果、患者照片和扫描列表;数千名患者的治疗,包括那些被诊断为癌症的患者;PIH的肿瘤学盈利能力和每月交易量;与患者发送私人电子邮件,告知他们的治疗和检测结果;PIH与其他医疗机构和各方之间约有100份主动保密协议;与员工签订的保密协议。

为了验证他们的说法,黑客在信中附上了PIH每月肿瘤学报告和患者账单信息截图的链接。信中写道:“你必须立即解决这些问题。”信中承诺,如果PIH的要求得到满足,将向其提供一个“解密密钥”来恢复计算机服务器。“联系我们的恢复团队讨论情况,我们将为您提供帮助。”

PIH在其网站上表示,它没有任何关于患者信息被泄露的信息,如果有更多信息,将联系受影响的个人。

与此同时,3家医院、紧急护理中心、医生办公室和家庭健康与临终关怀机构的患者健康记录、实验室系统、药房、放射科、患者登记以及所有其他信息技术系统和工具,包括互联网接入,均已关闭。

PIH Health Whittier和PIH Health Downey的电话线已重新路由到洛杉矶PIH Health Good Samaritan医院的运营商,该医院的电话线仍在运行。

PIH Health发言人Amanda Enriquez在一封电子邮件中表示:“然而,我们继续在所有设施中使用我们的停机程序安全地为患者提供护理。”。“由于这些程序需要非电子文件、记录和沟通,员工不得不适应其常规工作流程的变化。”

一位员工表示,在网络危机期间,PIH的互联网解决方案一直很混乱。据该工作人员介绍,工作人员正在使用个人手机提醒患者预约,并且必须寻找分散在医疗设施中的临时热点来连接笔记本电脑。