HackerNews 编译，转载请注明出处： 2025 年 5 月，Covenant Health遭遇Qilin勒索软件团伙攻击，导致超过 47.8 万名个人的数据安全受到影响。 总部位于马萨诸塞州安多弗市的Covenant Health, Inc.是一家提供医疗服务和患者护理的医疗机构，其运营的医院、诊所及相关医疗设施遍布多个州，包括马萨诸塞州、缅因州、新罕布什尔州、宾夕法尼亚州和佛蒙特州。 该机构的网络攻击始于 2025 年 5 月 26 日，导致旗下多家医院、诊所及医疗网点的系统被迫关闭。起初，尚不清楚是否存在数据被盗或勒索软件植入情况，Covenant Health随即聘请顶尖网络安全专家遏制事件影响并展开调查。尽管部分系统和门诊实验室受到波及，但医疗服务仍基本未中断，新罕布什尔州的圣约瑟夫医院及缅因州的两家医院也受到了此次攻击的影响，院方建议患者按原计划就诊。 目前，该医疗机构已通知相关用户，其个人信息和健康数据可能因 2025 年 5 月 18 日发生的网络攻击而泄露。 Covenant Health曾在 7 月报告称，有 7800 人受到此次数据泄露事件影响，但在 2025 年 12 月更新数据显示，受影响总人数已达 478188 人。 提交给缅因州总检察长办公室的数据泄露通知中写道：“2025 年 12 月 31 日，圣约健康公司已根据《健康保险流通与责任法案》（45 CFR § 164.404）及《缅因州修订法规》第 10 篇第 1348 条规定，向可能受影响的患者（包括缅因州居民）邮寄了通知函（随附通知函样本）。对于社会保障号码可能涉及此次泄露的马萨诸塞州居民，圣约健康公司将提供免费的信用监控和身份保护服务。”“同时，圣约健康公司已设立专属免费呼叫中心，解答与该事件相关的咨询。我们已加强信息技术环境的安全性，以防止此类事件再次发生。” 此次泄露的数据包括患者姓名、出生日期、住址、社会保障号码（SSN）、病历编号、健康保险信息，以及诊疗相关信息（如诊断结果、诊疗日期和治疗类型等）。 2025 年 6 月，Qilin勒索软件团伙宣布对该起攻击负责，并声称窃取了 850GB 的敏感数据。 消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国非营利医疗集团Covenant Health遭遇网络攻击，其运营的三家医院紧急关闭所有系统以控制安全事件影响。圣玛丽医疗系统公告称：“当前系统临时故障影响部分电话及病历系统，医疗服务仍在继续，但部分科室候诊时间可能延长”。新罕布什尔州圣约瑟夫医院则通知：“5月27日门诊实验室服务临时调整，仅主院区可接收持纸质检验单的患者”。 这家天主教背景的区域医疗集团在新英格兰地区运营多家医院、养老院及辅助生活机构。2025年5月26日爆发的网络攻击使其旗下医院、诊所全面断网，目前尚不确定是否涉及数据窃取或勒索软件。院方已聘请顶级网络安全专家介入调查，核心医疗服务仍维持运转，但部分系统及检验科室受到影响。 除圣约瑟夫医院外，缅因州两家医疗机构同样遭波及，院方建议患者按原计划就诊。“发现网络异常后，我们立即切断了所有医疗机构的数据系统访问权限，”集团发言人表示，“正全力保障正常医疗服务，患者可照常赴约，如有疑问请咨询主治医生办公室”。截至发稿，尚无勒索组织宣称对事件负责。 2025年美国医疗系统频遭网络攻击：3月RansomHouse团伙宣称窃取芝加哥洛雷托医院1.5TB敏感数据；4月Interlock勒索组织攻击肾脏透析巨头DaVita并泄露数据。据记录，2024年全美医疗机构遭遇98起勒索攻击，涉及1.17亿条记录，典型案例如Change Healthcare（1亿条）、波士顿儿童健康医生集团（90.9万条）等数据泄露事件。医院遭遇攻击后往往被迫启用纸质化应急流程。       消息来源： securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文