阿森松医疗系统(Ascension Health)包括伯明翰和莫比尔(Mobile)的医院,其财务、医疗和其他个人信息与5月份的勒索软件攻击有关,该系统将在本月早些时候完成对该事件的审查后通知患者。
该系统表示,这些患者将获得免费的信用监控和身份盗窃预防服务,并将收到通知他们的信息涉及攻击的信件。
阿森松表示,它已于12月19日完成了对此次攻击的调查。该医疗系统称,此次攻击是由一名工作人员下载了一个“恶意文件”造成的。
卫生系统表示,涉及的数据“各不相同”,但可能包括:医疗信息,如医疗记录号码和实验室测试;付款信息,如信用卡和银行账号;保险信息,如医疗补助和医疗保险id、保单号码或保险索赔;政府身份证明,如社会安全号码、税号、驾照号码和护照号码;以及其他个人信息,如出生日期或地址。
阿森松在12月19日的更新中表示:“尽管患者数据被涉及,但重要的是,没有证据表明数据是从我们的电子健康记录(EHR)和其他临床系统中获取的,我们的全部患者记录都是安全存储的。”
卫生系统表示,通知受影响患者的信件将在未来一到两周内发出。
该攻击于5月8日被发现,导致总部位于圣路易斯的医疗系统的计算机瘫痪,并导致阿森松取消了其医院访问电子病历的权限。阿森松在6月份宣布,其在阿拉巴马州的工厂恢复了接入。
袭击发生时,阿森松健康公司在伯明翰市区经营着五家医院,其中包括圣文森特医院。
这两家医院后来被UAB医院收购。
位于莫比尔的普罗维登斯医院(Providence Hospital)在去年阿森松将设备出售给南阿拉巴马大学(University of South Alabama)之前一直属于阿森松,该医院也受到了影响,因为它仍然在阿森松的一些it系统上。
