Clop Ransomware事件影响多家医疗组织及患者数据泄露
关键要点
- Clop勒索软件组织利用Fortra GoAnywhere MFT中的零日漏洞,影响超过130个机构,导致约100万名患者数据外泄。
- Tallahassee Memorial Healthcare因网络事件,正在对急救患者作出调整,仍需时间恢复正常运营。
- 90 Degree Benefits等多家公司因数据安全事件,通知大量患者其个人信息遭到访问。
- Brooks Rehabilitation因使用Pixel追踪工具,与第三方共享了患者数据。
Clop勒索软件组织通过利用Fortra GoAnywhereMFT中的一个零日漏洞,已影响超过130个组织。最近的SEC文件显示,田纳西州社区健康系统(Community HealthSystems)涉及的约100万名患者的个人数据也在此次事件中受到影响。
本月早些时候,Fortra的开发者向客户警告,文件传输解决方案的管理员控制台存在远程代码执行漏洞。该平台能够安全传输加密文件,并且维护详细的访问日志。BenKrebs首次在Mastodon上披露了这一漏洞。
GoAnywhere的警告显示,利用该漏洞需要访问管理员控制台,而这种访问“在大多数情况下”只能通过内部私有网络、虚拟私人网络(VPN)或白名单IP进行。虽然公司提供了临时解决方案,并在进行补丁的修复工作,然而该漏洞的活跃利用策略已被发布。估计大约有1000个未受保护的GoAnywhereMFT实例,其中约130个实体成为攻击目标。社区健康系统是首个报告受害的医疗实体。
SEC文件明确显示,社区健康系统在被Fortra通知其“经历了安全事件”后,意识到公司数据被非法泄露。泄露的数据包括与社区健康系统及其附属机构相关的受保护健康信息和个人数据。
对于事件范围的调查仍在进行中,包括是否有社区健康系统的系统受到影响及可能的操作影响。但社区健康系统“相信Fortra的泄密事件没有影响其任何…信息系统…以及任何重要的业务中断”,包括护理服务的交付。
目前,社区健康系统还在评估数据的访问程度,初步估计约100万名患者受到影响。患者将获得身份盗窃保护服务。该医疗系统“仍在继续衡量影响,包括某些补救费用和其他潜在的责任。”
塔拉哈西纪念医院进展顺利,但仍需转移部分急救患者
塔拉哈西纪念医疗保健中心在电子健康记录程序下持续运作,网络事件过后12天仍在转移部分急救患者。
尽管如此,这家佛罗里达州医院的“不懈努力”使得IT和取证团队能够使其TMH医生合作伙伴的实践和急救中心重新上线。医院工作人员“正在将主医院内的纸质文件转回电子病历。”
“虽然这些事件代表着恢复的重要一步,但要记住,恢复到标准操作还需要一些时间,”官员在声明中表示。因此,急救患者的一部分护理转移仍然有效,以确保护理质量。
医院“预计在推进恢复计划时会遇到障碍”及可能的延迟,该计划旨在尽快而安全地恢复受影响的系统。恢复计划的设计旨在平衡安全性和效率,包括在重新打开每个系统之前进行测试。
,鉴于网络事件,TMH于2月2日晚上的事件后开始转移所有急救医疗服务。TMH取消了“所有非紧急外科手术及门诊程序”,仅接受“一级”创伤病人。
医院遵循以前计划的停机程序,但护理有所延误。TMH在停机期间重新安排了所有非紧急患者的预约。
与最近在和马里兰州发生的停机事件不同,TMH在每个延迟和恢复进程中都保持了透明,以支持患者安全。
