违规通知确认了布鲁克林健康公司在11月份的网络攻击和停机事件 媒体

网络攻击影响纽约医院及医疗机构的数据安全

关键要点

纽约州卫生局向SC媒体确认，One Brooklyn Health在11月份的网络中断事件实际上是一次网络攻击。One Brooklyn Health发布了泄露通知，指出该网络在11月和12月遭遇了多次网络中断。

尽管当地媒体对此事件进行了报道，OBH对此表现相对沉默，当时患者因数据泄露而面临医疗服务延误。如SC Media先前所报道的，其医院由于无法解明的IT问题于11月被迫离线，医生只能在电子健康记录系统无法使用的情况下，采用纸质流程以维持患者护理。

纽约州卫生局表示，已对此事件保持关注，并与OBH合作，优先考虑患者安全。然而，健康系统对于此次中断或攻击的具体情况披露的信息十分有限，令患者感到不满。

通知确认，攻击发生在11月19日，三家OBH医院及其附属护理点受到影响：Brookdale医院医疗中心、Interfaith医疗中心和Kingsbrook犹太医疗中心。这些医院为布鲁克林Flatbush社区的约100万低收入患者提供服务。

该事件影响了所有计算机系统，暂时干扰了特定的操作流程。虽然事件描述置疑为勒索软件所致，但官员们没有确认攻击的具体原因。

OBH在攻击发生后主动下线系统，并与外部专家展示攻击性质的调查。取证显示，对OBH系统的访问在攻击前四个月就已开始，使得威胁行为者能“复制有限的数据”。

调查团队仍在审查被泄露的数据，以确认受影响文件中包含了哪些受保护的健康信息或个人数据。初步评估确认，一些患者信息属于外泄数据的一部分。

OBH确认，患者姓名、出生日期、账单及索赔数据、治疗细节、医疗记录编号、处方及健康保险信息均遭到泄露。

执法部门已介入，而健康系统领导与其正在进行的独立调查持续合作。OBH目前正审查其现行的数据保护政策和培训协议，并实施增强的安全措施和监控工具。

NextGen在ALPHV暗网发布新声明

上周早些时候，黑猫又名ALPHV勒索软件的攻击者在其暗网发布了一份新帖子，声称从NextGen Healthcare窃取了大量数据。NextGen提供医疗IT平台、电子健康记录及门急诊护理管理工具。

该声明于1月17日发布，还提及了其他一些来自于非医疗行业的被害者。NextGen Healthcare发言人表示，他们“意识到这一声明”并“正与领先的网络安全专家合作进行调查和补救”。

发言人解释道：“我们立即控制了威胁，确保了我们的网络安全，并已恢复正常运营”。“取证审查仍在进行中，截至目前，我们未发现任何关于客户或患者数据的访问或外泄的证据。客户及其患者信息的隐私和安全是我们最为重视的。”

人类服务部最近发布了针对黑猫Black Cat对行业威胁的警报，并在本月早些时候发布了几乎相同的警告。该团伙被认为由经验丰富的威胁行为者运营。

HHS网络安全协调中心警告称，ALPHV是“全球网络犯罪生态系统中最复杂的勒索软件即服务RaaS之一”，作为一种由人操作的