德州醫院遭勒索軟體Dharma攻陷

位於德州的Altus Baytown醫院周一發出資安公告,該院於二個月前遭駭且被勒索軟體Dharma加密綁架用戶個資檔案。

該院於今年9月3日發現電腦系統遭未授權人士存取,並以勒索軟體感染系統。系統中的文件遭駭客以名為Dharma的勒索軟體加密之後向院方勒索,該院並未說明災情,但表示「有大量」文件受影響。醫院電子病歷系統未受波及,但是有部份被加密的檔案內含病患資訊,包括病患姓名、住址、生日及社會安全號碼、駕照號碼、信用卡資訊、電話號碼及醫療資訊。

在Altus Baytown醫院體系中,只有Altus Baytown本院數台伺服器遭駭。但是被加密的資料包含同體系的其他6家醫院,包括Altus Women’s Center of Baytown,Clarus Imaging (Baytown),Oprex Surgery (Baytown), Clarus Imaging (Beaumont), Altus Radiation Oncology Baytown和 Zerenity Baytown。

該院發現後隨即找來外部廠商協助,在備份檔案解密後,成功重置檔案,並且移除了Dharma。醫院也加強了安全措施。院方表示,經過調查,這些檔案僅被加密,目前沒有跡象顯示資訊已遭駭客存取或使用。但為防詐騙事件,院方也提供詐騙警告服務,並提醒所有病患注意帳號及信用卡使用狀況。

原文來自 iThome Online