德州醫院遭勒索軟體Dharma攻陷
https://www.ithome.com.tw/news/127150
Altus Baytown醫院在今年9月遭駭,並遭勒索軟體Dharma加密文件勒索,被加密的檔案包
括病患資料,包括姓名、住址、生日、社會安全碼、信用卡等資訊。
文/林妍溱 | 2018-11-20發表
位於德州的Altus Baytown醫院周一發出資安公告,該院於二個月前遭駭且被勒索軟體
Dharma加密綁架用戶個資檔案。
該院於今年9月3日發現電腦系統遭未授權人士存取,並以勒索軟體感染系統。系統中的文
件遭駭客以名為Dharma的勒索軟體加密之後向院方勒索,該院並未說明災情,但表示「有
大量」文件受影響。醫院電子病歷系統未受波及,但是有部份被加密的檔案內含病患資訊
,包括病患姓名、住址、生日及社會安全號碼、駕照號碼、信用卡資訊、電話號碼及醫療
資訊。
在Altus Baytown醫院體系中,只有Altus Baytown本院數台伺服器遭駭。但是被加密的資
料包含同體系的其他6家醫院,包括Altus Women’s Center of Baytown,Clarus
Imaging (Baytown),Oprex Surgery (Baytown), Clarus Imaging (Beaumont),
Altus Radiation Oncology Baytown和 Zerenity Baytown。
該院發現後隨即找來外部廠商協助,在備份檔案解密後,成功重置檔案,並且移除了
Dharma。醫院也加強了安全措施。院方表示,經過調查,這些檔案僅被加密,目前沒有跡
象顯示資訊已遭駭客存取或使用。但為防詐騙事件,院方也提供詐騙警告服務,並提醒所
有病患注意帳號及信用卡使用狀況。