德州醫院遭勒索軟體Dharma攻陷

位於德州的Altus Baytown醫院周一發出資安公告，該院於二個月前遭駭且被勒索軟體Dharma加密綁架用戶個資檔案。

該院於今年9月3日發現電腦系統遭未授權人士存取，並以勒索軟體感染系統。系統中的文件遭駭客以名為Dharma的勒索軟體加密之後向院方勒索，該院並未說明災情，但表示「有大量」文件受影響。醫院電子病歷系統未受波及，但是有部份被加密的檔案內含病患資訊，包括病患姓名、住址、生日及社會安全號碼、駕照號碼、信用卡資訊、電話號碼及醫療資訊。

在Altus Baytown醫院體系中，只有Altus Baytown本院數台伺服器遭駭。但是被加密的資料包含同體系的其他6家醫院，包括Altus Women’s Center of Baytown，Clarus Imaging (Baytown)，Oprex Surgery (Baytown)， Clarus Imaging (Beaumont)， Altus Radiation Oncology Baytown和 Zerenity Baytown。

該院發現後隨即找來外部廠商協助，在備份檔案解密後，成功重置檔案，並且移除了Dharma。醫院也加強了安全措施。院方表示，經過調查，這些檔案僅被加密，目前沒有跡象顯示資訊已遭駭客存取或使用。但為防詐騙事件，院方也提供詐騙警告服務，並提醒所有病患注意帳號及信用卡使用狀況。