【安全资讯】两起Rhysida医疗攻击导致30万患者数据泄露

概要：

近期，美国两家医疗机构遭遇网络攻击，导致超过30万患者的个人和医疗数据被盗。此次事件不仅影响了患者的隐私安全，也引发了对医疗行业网络安全的广泛关注。攻击者利用漏洞潜入系统，长达一个月未被发现，显示出医疗行业在网络安全防护方面的脆弱性。

主要内容：

位于堪萨斯州的Sunflower Medical Group和罗德岛的Community Care Alliance（CCA）分别披露了各自的网络攻击事件。Sunflower在致受影响者的信中表示，攻击者于12月15日侵入其网络，但直到1月7日才被发现。在此期间，攻击者盗取了包括姓名、地址、出生日期、社会安全号码（SSN）、驾驶执照号码、医疗信息及健康保险信息等在内的敏感数据。受影响人数达220,968人。

与此同时，Rhysida黑客组织声称对此次攻击负责，并在其泄露网站上显示出高达7.6TB的数据，包括3TB的SQL数据库。尽管Sunflower在其披露中未提及勒索软件，但其被攻击的时间与Rhysida声称负责的时间一致。

CCA的攻击发生在2024年7月，持续四天，经过六个月的调查，确认盗取了患者的姓名、地址、出生日期、SSN及医疗数据，包括诊断、实验结果和健康保险信息等。尽管两家机构均未确认数据被滥用，但均为受害者提供了一年的信用监控服务，并建议他们保持警惕，以防止潜在的欺诈行为。

此次事件突显了医疗行业在网络安全方面的挑战，促使相关机构加强安全防护措施，以减少未来的安全漏洞。