近日，美国新约克州的Richmond University Medical Center（RUMC）确认，该医疗中心在2023年5月遭遇的一次网络勒索攻击影响了674,033人。RUMC是一家位于斯坦顿岛的医疗机构，提供一系列包括住院和门诊治疗、紧急服务以及心脏病、肿瘤、儿科和精神健康等领域的专业护理。

此次数据泄露事件引起了广泛关注，因为攻击导致医疗服务系统的严重干扰，迫使医院进行手动数据录入和逐一监测患者状况。在被攻击的几周内，尽管系统受到影响，RUMC依然维持了主要患者服务的正常运行，尤其是在急救和中风急救的情况下，医院服务的影响得到了最小化。

RUMC在事件发生后并未立刻披露攻击的具体细节，比如是哪个勒索软件团伙对其进行了攻击。迄今为止，没有任何勒索软件团伙对该攻击行为认领负责。医院在发现网络入侵后，迅速采取措施“控制和保护威胁”，并进行了彻底的调查，确定事故给患者数据可能造成的影响。尽管初步调查显示电子健康记录系统未受到攻击影响，但后续调查发现某些文件可能已被未经授权的工作人员访问或删除。

数据事故调查报告显示，可能涉及的敏感信息包括姓名、社会安全号码、出生日期、地址、驾驶证号码、其他政府身份证明号、金融账户信息、信用卡或借记卡信息、生物特征信息、用户凭证、医疗治疗/诊断信息及健康保险政策信息等。医院特此提醒受影响的个人注意保护措施，并为可能泄露社会安全号码的受害者提供12个月的免费信用监测服务。

这起事件反映了医疗行业在面对日益猖獗的网络攻击时的脆弱性，尤其是针对敏感患者信息的保护愈发重要。医院在全面恢复服务的同时，必须强化网络安全措施，确保患者信息的安全性。RUMC声明称：“我们发现网络出现未经授权的访问，导致某些文件的 unauthorized access 或 acquisition。得知此问题后，我们立即采取了措施，确保安全，同时快速全面展开调查。”

除了RUMC，其他许多医疗机构也曾遭遇类似的网络攻击，这种情况表明，一个具有高度数字化服务的医疗体系更容易受到黑客攻击。因此，提升网络安全技术，增强员工的安全意识，成为医院防范此类事件的重要举措。医疗行业的所有参与者必须关注数据安全，以确保患者信息的安全。

总结来说，此次RUMC的数据泄露事件不仅对674,033名受影响个体造成了潜在的伤害，也让我们清楚地意识到，医院需要建立更为坚固的网络安全防线，以抵御网络勒索攻击的威胁，提高数据保护的能力。随着数字化水平的不断提高，网络安全的重要性愈发凸显，只有通过加强技术投入和人员培训，才能在未来预防此类事件的再次发生。

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！