超过2000名患者的敏感数据在上个月的一次勒索软件攻击中被曝光。
南澳大利亚卫生部门周四确认,阿德莱德妇女和儿童医院的睡眠研究患者的数据遭到泄露。技术提供商Compumedics发送的一封信透露,这次网络攻击发生在3月22日,并且自2018年以来的患者数据已被访问。
据南澳大利亚卫生部门称,超过2200名患者“可能受到影响”。首席执行官罗宾·劳伦斯博士表示,这次攻击“直接影响了Compumedics的软件,没有证据表明南澳大利亚卫生部门运营的IT系统受到破坏”。
“一旦Compumedics透露了最初的全国性勒索软件攻击,我们立即采取行动暂停了对Compumedics软件及相关设备的访问。”她说,“现在,当我们得知南澳大利亚睡眠研究患者可能受到影响时,我们立即采取行动核实这些信息,并通知患者和公众。”
Compumedics公司与南澳大利亚卫生部门签约,提供睡眠、大脑及其他监测应用。“WCHN已立即采取行动从网络中移除Compumedics软件及相关设备,”南澳大利亚卫生部门在一份声明中说。
Compumedics公司的董事大卫·劳森在给患者的信中表示,公司在泄露当天努力控制数据,但“部分文件可能被盗,并可能发布在暗网上”。他写道:“我们对这一事件的发生深感抱歉,并感谢您在我们继续应对这一问题时的理解。”
劳伦斯博士在新闻发布会上表示,第三方供应商的安全系统不足以保护患者数据免受外部访问,这是“非常令人失望的”。虽然医院持有的医疗记录和支付详情未被访问,但一些“临床研究笔记”被泄露。
(全文结束)
