Anna Jaques 医院在其网站上证实,它几乎恰好在一年前,即 2023 年 12 月 25 日遭受了一次勒索软件攻击,暴露了超过 310,000 名患者的敏感健康数据。
Anna Jaques 是马萨诸塞州的一家非营利性社区医院,以提供高质量的护理和每年进行 4,700 多例手术而闻名。
作为一家拥有 83 张床位、200 名医生和 1,200 名工作人员的中型急症医院,AJH 在梅里马克谷、北岸和新罕布什尔州南部发挥着至关重要的作用,为当地居民提供基本的医疗保健服务。
2023 年圣诞节期间,Anna Jaques 得知网络攻击影响了特定系统,并立即采取行动,通过使系统离线并提醒执法部门来遏制损害。
该医疗保健组织于 2024 年 1 月 24 日展开调查,几天后“Money Message”勒索软件组织于 1 月 19 日开始公开勒索医院。
威胁行为者泄露了据称在其暗网勒索网站上从 Anna Jaques 那里窃取的数据样本,威胁说如果他们的要求得不到满足,就会暴露敏感的患者信息。
Money Message 页面上的后续更新显示,医院的管理人员没有与威胁行为者接触,这种情况在 1 月 26 日发布所有数据时达到高潮。
Anna Jaques 表示,对威胁行为者窃取的内容的法医调查是彻底而漫长的,涉及手动文件审查,因此直到 2024 年 11 月 5 日才完成。
根据缅因州总检察长办公室的相关条目,Anna Jaques 昨天发布了它向受影响个人发送的通知样本,该事件已影响 316,342 名患者。
根据其结果,已暴露以下信息:
- 人口统计信息
- 医疗信息
- 健康保险信息
- 社会安全号码
- 驾驶执照号码
- 财务信息
- 提供给 Anna Jacques 的其他个人或健康信息
“Anna Jaques 没有迹象表明此事件导致了任何欺诈行为,”公告中写道。
“然而,出于谨慎考虑,从 2024 年 12 月 5 日开始,Anna Jaques 通知了其信息可能因该事件而受到影响的个人,只要 Anna Jaques 的地址有限。”
“此外,Anna Jaques 提醒其员工和患者保持警惕,定期审查财务账户报表,以发现任何欺诈活动。”
受影响的人通过 Experian 和 1B 获得为期 24 个月的身份保护和信用监控服务,并被敦促考虑对其信用档案设置欺诈警报或安全冻结。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局