位于德州的Altus Baytown医院周一发出网络安全公告,该院于二个月前遭黑且被勒索软件Dharma加密绑架用户个人信息文件。
该院于今年9月3日发现计算机系统遭未授权人士访问,并以勒索软件感染系统。系统中的文件遭黑客以名为Dharma的勒索软件加密之后向院方勒索,该院并未说明灾情,但表示“有大量”文件受影响。医院电子病历系统未受波及,但是有部分被加密的文件内置病患信息,包括病患姓名、住址、生日及社会安全号码、驾照号码、信用卡信息、电话号码及医疗信息。
在Altus Baytown医院体系中,只有Altus Baytown本院数台服务器遭黑。但是被加密的数据报含同体系的其他6家医院,包括Altus Women’s Center of Baytown,Clarus Imaging(Baytown),Oprex Surgery(Baytown),ClarusImaging(Beaumont),Altus Radiation Oncology Baytown和Zerenity Baytown。
该院发现后随即找来外部厂商协助,在备份文件解密后,成功重置文件,并且移除了Dharma。医院也加强了安全措施。院方表示,经过调查,这些文件仅被加密,目前没有迹象显示信息已遭黑客访问或使用。但为防诈骗事件,院方也提供诈骗警告服务,并提醒所有病患注意帐号及信用卡使用状况。