PIH Health洛杉磯3醫院被駭 網路、電話已癱瘓14天
PIH Health集團位於洛杉磯市的「PIH Health Good Samaritan Hospital」、洛杉磯縣的「PIH Health Downey Hospital」與「PIH Health Whittier Hospital」12月1日遭到駭客攻擊後,院內的網路與電話系統即癱瘓。
目前仍不知其名的駭客團夥11日發出第二封勒贖信,先說PIH集團的系統裡已經有「鬼」,「鬼」已經掌握了PIH Health的各種資料,如果不願配合繳款,團夥就會將之全部公開在網路上。據信,資料包括患者與醫院兩方:
•1700萬名病患的個人資料與醫療紀錄;
•810萬筆診療紀錄與當事人的住址、電話、公司與醫療費用;
•病患的保密診斷書、醫檢紀錄、照片與掃描檔案;
•至少近萬病患的治療紀錄,包括癌症;
•院方與個別病患的私人通信與診斷結果。
以及集團的商業機密:
•PIH腫瘤科的營收紀錄與每月報表;
•近百項PIH集團與其他醫療院所、相關機構的近百項保密協定;
•PIH與員工的保密協定。
12月1日的駭客癱瘓攻擊後,三家醫院的網路就已癱瘓,只剩Good Samaritan Hospital的電話還能運作,因此Downey Hospital與Whittier Hospital的電話全靠前者轉接,院內醫護則到處找網路熱點,以便用手機或筆電對外聯繫。
第一封勒索信是在11月30日傳真到Whittier Hospital的急診部,但醫護並未重視;駭客攻擊得手後,團夥又發信給PIH高階員工,重申他們的訴求。「Whittier Informed」是第一個發現不對勁的新聞機構,隨後南加新聞集團才開始追查,並取得後續信件的副本。
不願具名的員工透露,兩封勒索信都未指明贖款金額,但最新的一封,除了說PIH的網路與電腦極端脆弱,還說他們已經取得至少2 TB的上述各項資料,並附加了一個網址,可以看到財報等資料。
PIH集團僅表示,醫院與病患的資料暫時不會有曝光的危險,其他事項則不願評論,只說他們正與網路偵察專家合作,並與聯邦調查局(FBI)試圖破解勒索軟體。
不過據員工透露,「院內的日常運作已經極度依賴紙本,但多數人已經不用紙本作業15年以上了,說明切斷網路與電腦的影響之深」,許多醫護因此得要拿著手機或筆電「拜天公」(找網路訊號)。另外,因為行政作業大亂,許多員工都自願加班,幫忙人力不足的部門維持運作。
留言