【安全资讯】美国SimonMed医疗影像公司遭勒索攻击，120万患者数据泄露

概要：

美国领先的医疗影像服务提供商SimonMed Imaging近日披露重大数据泄露事件，超过120万患者的敏感信息因黑客攻击面临风险。这起事件不仅暴露了医疗行业在网络安全防护上的脆弱性，更对患者隐私保护敲响警钟，凸显关键基础设施面临的持续威胁。

主要内容：

今年1月21日至2月5日期间，Medusa勒索软件组织入侵SimonMed公司网络并持续三周未授权访问。该公司于1月27日通过供应商预警发现异常，次日确认系统遭入侵。攻击者窃取包括患者全名、身份证扫描件、医疗报告、支付明细等212GB敏感数据。

技术调查显示，黑客通过第三方供应商通道渗透内部系统。该公司应急响应包括重置密码、部署多因素认证、启用端点检测响应（EDR）监控，并切断第三方直接访问权限。这些措施暴露出医疗系统在供应链安全管理上的薄弱环节。

Medusa勒索组织2月7日在勒索门户公开部分数据作为凭证，索要100万美元赎金，并威胁每日追加1万美元延期费。值得注意的是，该组织采用勒索软件即服务（RaaS）模式，2025年3月美国联邦调查局联合公告证实其已攻击超300家关键基础设施。

尽管SimonMed最终从勒索网站撤下，暗示可能支付赎金，但截至10月10日未发现数据滥用证据。事件波及美国11州约170家医疗中心，揭示医疗行业亟需加强第三方风险管控与实时威胁检测能力。