勒索软件数据泄露影响了 267000 名患者

共享服务提供商 TransForm 发布了最近影响加拿大安大略省多家医院运营的网络攻击的最新信息，澄清这是一次勒索软件攻击。

该组织确认，攻击者成功窃取了一个数据库，其中包含 560 万名患者就诊信息，相当于大约 267000 个不同的个人。

TransForm 是一家非营利性共享服务组织，由安大略省伊利圣克莱尔的五家医院创立，用于管理其 IT、供应链和应付账款。

这次网络攻击发生在 10 月底，影响了该组织旗下的五家医院，其中包括 Bluewater Health，这也是一家位于安大略省、依赖 Transform 服务的医院。

该事件造成运营中断，迫使医疗保健提供者重新安排预约，并将非紧急病例转移到该地区的其他诊所。

专业机构当时联系了该组织，但没有收到有关 TransForm 所面临攻击类型的任何详细信息。

上周，  DataBreaches.杂志报道称，DAIXIN 团队声称对此次攻击负责，黑客逐渐开始泄露 从医院网络窃取的数据样本。

威胁行为者表示，他们可能会阻止泄漏，因为他们更有兴趣将其出售给数据经纪人。

在前几天的更新中，TransForm 确认了勒索软件攻击，并且黑客已从他们的系统中渗透出来。该组织还明确表示不打算支付赎金。

声明中写道：“Bluewater Health、Chatham-Kent Health Alliance、Erie Shores HealthCare、Hôtel-Dieu Grace Healthcare 和 Windsor Regional Hospital 以及我们的共享服务提供商 TransForm Shared Service Organization 最近成为勒索软件攻击的受害者。”

我们没有支付赎金，而且我们知道与网络事件相关的数据已经被公布。

攻击者破坏了托管员工数据的操作文件服务器，以及受影响医院使用的共享驱动器空间。

共享驱动器对医院有不同的影响，因为每个医院都选择在其中存储不同类型和数量的数据。根据目前的调查，对各医院的影响如下：

※ Bluewater Health：560 万名患者就诊数据，对应 267000 名独特患者。

※ Chatham-Kent Health Alliance：截至 2021 年 2 月在该医院工作的 1446 名人员的数据。包括姓名、地址、社会保险号码、性别、婚姻状况、出生日期和工资。

※ Erie Shores HealthCare：医院 352 名现任和过去员工的数据。

※ Windsor Regional Hospital: 有关有限数量患者的数据，包括姓名及其医疗状况的简要摘要。

※ Hôtel-Dieu Grace Healthcare：部分患者的数据（目前正在分析）

对于数据泄露最多的 Bluewater Health，声明澄清这些信息不包括临床记录。不过，被盗文件的具体内容仍有待调查。

TransForm 的公告最后要求大家耐心等待，因为确定影响范围和已暴露数据类型的过程非常耗时。该组织承诺定期提供有关此事的最新信息。