美国最大的私营医疗系统之一——Ascension（升腾健康）通知近560万患者和员工，他们的个人和健康数据在5月的网络攻击中被盗，攻击与Black Basta勒索病毒组织有关。

  该健康网络在2023年报告的总收入为283亿美元，经营着美国境内140家医院和40个老年护理设施。

  目前，Ascension正在通过美国邮政服务向5,599,699名受影响的个人邮寄数据泄露通知。自12月19日（星期四）起，Ascension还为受影响的人员提供24个月免费的IDX身份盗窃保护服务，包括CyberScan监控和100万美元的保险赔偿政策。

  Ascension表示，在发现5月8日的网络攻击后，它已通知执法部门和政府合作伙伴，如CISA和FBI。

  "在发现未经授权的活动后，我们在领先的网络安全专家协助下启动了调查，"Ascension在数据泄露通知信中表示。"通过这次调查，我们发现证据表明，5月7日和8日，一名网络犯罪分子获取了包含我们患者和员工个人信息的某些文件副本。"

  自事件发生以来，Ascension的调查显示，部分被盗文件包含患者和员工的姓名及以下一项或多项类别的信息（具体泄露的信息因人而异）：

• 医疗信息，如病历号码、服务日期、实验室检查类型或手术代码，
• 支付信息，包括信用卡信息或银行账户号码，
• 保险信息，涵盖Medicaid/Medicare编号、保单号码或保险理赔信息，
• 政府身份证明信息，包括社会保障号码、税务识别号、驾驶执照号码或护照号码，
• 其他个人信息，如出生日期或地址。

  在事件发生后，Ascension透露，勒索病毒攻击是由于一名员工下载了一个恶意文件到公司设备上引起的。然而，Ascension认为这很可能是一次“无心之失”，因为该员工认为他们下载的是一个合法文件。

  Ascension的勒索病毒攻击影响了其MyChart电子健康记录系统、电话系统以及测试、手术和药物订单系统。为了遏制最初描述为“网络安全事件”的攻击，Ascension在5月8日不得不将一些设备下线。

  事件发生后，Ascension的员工不得不手工记录程序和药物，因为他们无法再访问患者的电子病历。公司还不得不暂停一些非紧急的择期手术、测试和预约，并将紧急医疗服务转移到其他医疗单位，以防止分诊延迟。

  尽管该医疗巨头尚未将5月的攻击与勒索病毒组织联系起来，但CNN已经将Black Basta网络犯罪团伙与此事件关联（该勒索病毒团伙尚未将Ascension加入其数据泄露网站）。泄露发生几天后，健康信息共享与分析中心（Health-ISAC）也发出警告，称Black Basta“最近加速了对医疗行业的攻击”。

  自2022年4月Black Basta团伙成立以来，该组织已入侵了许多知名受害者的网络，包括德国国防承包商Rheinmetall、外包巨头Capita、美国政府承包商ABB和多伦多公共图书馆。

  Elliptic与Corvus Insurance的联合研究显示，到2023年11月，Black Basta已从90多名受害者那里收取了超过1亿美元的赎金。