德州医院遭勒索软件Dharma攻陷
https://www.ithome.com.tw/news/127150
Altus Baytown医院在今年9月遭骇,并遭勒索软件Dharma加密文件勒索,被加密的档案包
括病患资料,包括姓名、住址、生日、社会安全码、信用卡等资讯。
文/林妍溱 | 2018-11-20发表
位于德州的Altus Baytown医院周一发出资安公告,该院于二个月前遭骇且被勒索软件
Dharma加密绑架用户个资档案。
该院于今年9月3日发现电脑系统遭未授权人士存取,并以勒索软件感染系统。系统中的文
件遭骇客以名为Dharma的勒索软件加密之后向院方勒索,该院并未说明灾情,但表示“有
大量”文件受影响。医院电子病历系统未受波及,但是有部份被加密的档案内含病患资讯
,包括病患姓名、住址、生日及社会安全号码、驾照号码、信用卡资讯、电话号码及医疗
资讯。
在Altus Baytown医院体系中,只有Altus Baytown本院数台服务器遭骇。但是被加密的资
料包含同体系的其他6家医院,包括Altus Women’s Center of Baytown,Clarus
Imaging (Baytown),Oprex Surgery (Baytown), Clarus Imaging (Beaumont),
Altus Radiation Oncology Baytown和 Zerenity Baytown。
该院发现后随即找来外部厂商协助,在备份档案解密后,成功重置档案,并且移除了
Dharma。医院也加强了安全措施。院方表示,经过调查,这些档案仅被加密,目前没有迹
象显示资讯已遭骇客存取或使用。但为防诈骗事件,院方也提供诈骗警告服务,并提醒所
有病患注意帐号及信用卡使用状况。