2016年6月28日，DeepDotWeb報道稱，一名黑客將從美國醫(yī)療保險公司數(shù)據(jù)庫中盜來的930萬名患者的信息在TheRealDeal市場上出售750比特幣(48.5萬美元)。根據(jù)DeepDotWeb和《電腦主板》報道，同樣是這位黑客，兩天前，把從三家醫(yī)院盜來的大約65.5萬名患者的信息在網(wǎng)上銷售。

　　根據(jù)DeepDotWeb對這三家醫(yī)院患者信息失竊事件的報告，三家醫(yī)院失竊的患者信息數(shù)量為:

● 密蘇里州法明頓市一家醫(yī)院失竊4.8萬條患者記錄；

● 亞特蘭大一家醫(yī)院的39.7萬條患者記錄被盜；

● 另外一家在美國中部和中西部都有分院的醫(yī)院有21萬條患者記錄被盜。

　　根據(jù)《電腦主板》的報道，從上述三家醫(yī)院盜來的患者記錄正在出售，分別標價為：從亞特蘭大那家醫(yī)院盜來的患者信息賣643比特幣(41.1萬美元)；美國中西部醫(yī)院的賣20.5萬美元；密蘇里州那家醫(yī)院的賣10萬美元。

　　這名黑客告訴《電腦主板》說，他從亞特蘭大那家醫(yī)院竊取的患者信息已經(jīng)賣出了10萬美元的“貨”，并稱“有人特別想買美國藍十字藍盾保險公司的醫(yī)療健康信息，有多少要多少?！?/span>

　　這些患者信息包括社會保障號和保險號、姓名、出生日期和地址等。

　　黑客還向這三家醫(yī)院提出了更多的贖金要求。

　　但在這種情況下，通常是不鼓勵醫(yī)院去滿足黑客的贖金要求的。例如，2016年6月2日，美國衛(wèi)生部與美國司法部門和國土安全部聯(lián)合發(fā)布了一份重點針對勒索軟件的防范指南，在這份指南針中就建議相關(guān)機構(gòu)不要支付贖金。

　　該指南認為，“支付贖金并不能保證有關(guān)機構(gòu)能夠重新找回數(shù)據(jù)”。事實上，一些個人或機構(gòu)在支付了贖金之后，并沒有得到解密密鑰……，支付贖金可能是在無意中鼓勵這種犯罪商業(yè)模式。”

轉(zhuǎn)自：黑客在大肆出售患者信息