PIH Health洛杉磯3醫院被駭 網路、電話已癱瘓14天

PIH Health集團位於洛杉磯市的「PIH Health Good Samaritan Hospital」、洛杉磯縣的「PIH Health Downey Hospital」與「PIH Health Whittier Hospital」12月1日遭到駭客攻擊後，院內的網路與電話系統即癱瘓。

目前仍不知其名的駭客團夥11日發出第二封勒贖信，先說PIH集團的系統裡已經有「鬼」，「鬼」已經掌握了PIH Health的各種資料，如果不願配合繳款，團夥就會將之全部公開在網路上。據信，資料包括患者與醫院兩方：

•1700萬名病患的個人資料與醫療紀錄；

•810萬筆診療紀錄與當事人的住址、電話、公司與醫療費用；

•病患的保密診斷書、醫檢紀錄、照片與掃描檔案；

•至少近萬病患的治療紀錄，包括癌症；

•院方與個別病患的私人通信與診斷結果。

以及集團的商業機密：

•PIH腫瘤科的營收紀錄與每月報表；

•近百項PIH集團與其他醫療院所、相關機構的近百項保密協定；

•PIH與員工的保密協定。

12月1日的駭客癱瘓攻擊後，三家醫院的網路就已癱瘓，只剩Good Samaritan Hospital的電話還能運作，因此Downey Hospital與Whittier Hospital的電話全靠前者轉接，院內醫護則到處找網路熱點，以便用手機或筆電對外聯繫。

第一封勒索信是在11月30日傳真到Whittier Hospital的急診部，但醫護並未重視；駭客攻擊得手後，團夥又發信給PIH高階員工，重申他們的訴求。「Whittier Informed」是第一個發現不對勁的新聞機構，隨後南加新聞集團才開始追查，並取得後續信件的副本。

不願具名的員工透露，兩封勒索信都未指明贖款金額，但最新的一封，除了說PIH的網路與電腦極端脆弱，還說他們已經取得至少2 TB的上述各項資料，並附加了一個網址，可以看到財報等資料。

PIH集團僅表示，醫院與病患的資料暫時不會有曝光的危險，其他事項則不願評論，只說他們正與網路偵察專家合作，並與聯邦調查局（FBI）試圖破解勒索軟體。

不過據員工透露，「院內的日常運作已經極度依賴紙本，但多數人已經不用紙本作業15年以上了，說明切斷網路與電腦的影響之深」，許多醫護因此得要拿著手機或筆電「拜天公」（找網路訊號）。另外，因為行政作業大亂，許多員工都自願加班，幫忙人力不足的部門維持運作。