医疗保健公司Ascension遭遇网络攻击，近560万人敏感数据泄露

根据向缅因州总检察长提交的文件，医疗保健公司Ascension在一次网络攻击中丢失了近560万人的敏感数据，此次攻击被归咎于臭名昭著的勒索软件团伙。

攻击背景与影响

Ascension拥有140家医院和众多辅助生活设施。今年5月，该公司遭受了一次网络攻击，导致大规模服务中断。员工被迫转向手动流程，这导致了错误、实验室结果延迟或丢失，以及救护车被转移到其他医院的情况。Ascension在6月中旬恢复了大部分服务。当时，公司表示攻击者窃取了未公开数量的受保护健康信息和个人身份信息。

调查结果

12月初，Ascension提交的文件显示，近560万人受到此次数据泄露的影响。被盗数据因个人而异，包括以下信息：

• 姓名和医疗信息（如病历号码、服务日期、实验室测试类型或程序代码）
• 支付信息（如信用卡信息或银行账户号码）
• 保险信息（如Medicaid/Medicare ID、保单号码或保险索赔）
• 政府身份信息（如社会安全号码、税号、驾照号码或护照号码）
• 其他个人信息（如出生日期或地址）

应对措施

Ascension正在通知受影响的个人，并提供以下服务：

• 两年的信用和欺诈监控
• 100万美元的保险报销政策
• 管理的身份盗窃恢复服务
  这些服务已于上周四生效。

攻击者与排名

根据CNN的报道，此次攻击是由勒索软件团伙Black Basta发起的。尽管该团伙从未公开承认此次攻击，但Ascension可能已支付了赎金，以换取攻击者不公开泄露被盗数据。美国卫生与公众服务部将此事件列为今年第三大医疗保健相关数据泄露事件。

公司声明

Ascension在其网站上发布声明称：“自5月的勒索软件攻击以来，我们一直在与第三方专家合作，调查可能涉及的个人数据。数据审查现已完成，从今天开始，Ascension将开始通知个人信息涉及此事件的个人，并为他们提供免费的信用监控和身份保护服务。”