ESO Solutions遭遇勒索软件攻击致270万患者信息泄露

重点总结

ESO Solutions，一家为医院和急救服务提供病人护理解决方案的软件开发公司，于9月28日向州监管机构报告称，其“发现并阻止了一起复杂的勒索软件事件”，但在此之前，攻击者已对公司的部分系统进行了加密。根据其后续的调查，位于德克萨斯州的ESO在10月23日确认，个人数据在此次侵害事件中被窃取。

此次攻陷事件中，攻击者通过窃取数据实施“双重勒索”，这种策略旨在最大化经济收益。那些拒绝支付赎金以解密数据的受害者，可能会面临数据被公开或出售的威胁。这给受害者带来了巨大的压力，催促他们付费或冒着现实中的信誉损失、法律后果和监管罚款的风险。SentinelOne对此事指出：“这对组织造成了极大的声誉损害。”

对于ESO Solutions的披露，尚不清楚攻击者是否具体威胁曝光病历信息，以迫使支付赎金。

无证据显示数据被滥用

该公司在其官网声明和发给受影响个人的违约通知信中表示，目前“未发现相关信息被滥用的证据”。使用ESO软件的医院也通知了患者，称他们的信息已被泄露。

此次攻击泄露的个人数据因个体而异，主要包括姓名、电话号码、地址、社会安全号码以及医疗详情，如伤病、诊断和治疗信息。

ESO为受影响者提供了免费的身份监控服务，并在其信中强调：“我们鼓励所有个人保持警惕，定期检查和监控相关账户对账单和信用报告，并向当地执法机关、您所在州的总检察长或联邦贸易委员会报告疑似的身份盗用事件。”

医疗领域数据泄露事件频发

这是一个多月内第四家确认发生数据泄露的医疗服务提供商，影响数百万美国人的信息。上月，医疗转录公司Perry Johnson amp AssociatesPJampA向卫生与公众服务部HHS确认有近900万患者记录泄露，黑客在3月成功侵入该公司的系统。

几天后，医疗解决方案提供商Weltok确认，该公司在Clop勒索软件团伙的MOVEit转移攻击中，影响了850万条记录。随着MOVEit转移攻击影响的持续增加，加州Delta Dental及其附属机构本月报告称，近700万条记录，包括与牙科程序和索赔支付相关的信息，也遭到了泄露。

至此，在2023年美国健康信息泄露事件中，最大的泄露事件由田纳西州的HCA Healthcare于7月报告，涉及1100万患者记录的盗窃事件。