位于密苏里州圣路易斯的医疗服务提供商Esse Health表示,四月发生的网络攻击导致超过263,000名患者的个人及健康信息被盗。来源
Esse Health是圣路易斯地区最大独立医生集团,拥有50个分支机构和超过100名医生。攻击者于4月21日入侵了其网络系统,包括主要面向患者的网络系统和电话系统。受影响的系统直到6月2日才恢复上线,Esse Health更新了网站通知,告知患者可以通过所有常规渠道进行联系,包括短信、电话和患者门户。
根据隐私官Jaime L. Bremerkamp的声明,入侵者在网络中查看并复制了某些文件,其中包含患者的个人信息、健康保险信息、医疗记录号、患者账户号及部分健康信息。Esse Health确认没有社会安全号码被盗,NextGen电子病历系统未被攻破。
受影响者被建议检查账户对账单并监控信用报告,以防身份盗窃和欺诈行为。Esse Health还通过数据泄露和恢复服务提供商IDX提供免费身份保护服务,需在2025年9月25日前注册。虽然Esse Health尚未透露攻击的具体性质,但长达数月的恢复工作表明可能是勒索软件攻击。
对于此次攻击,没有勒索软件组织声称负责,Esse Health发言人暂未就相关细节发表评论。
