2016年6月28日,DeepDotWeb报道称,一名黑客将从美国医疗保险公司数据库中盗来的930万名患者的信息在TheRealDeal市场上出售750比特币(48.5万美元)。根据DeepDotWeb和《电脑主板》报道,同样是这位黑客,两天前,把从三家医院盗来的大约65.5万名患者的信息在网上销售。
根据DeepDotWeb对这三家医院患者信息失窃事件的报告,三家医院失窃的患者信息数量为:
● 密苏里州法明顿市一家医院失窃4.8万条患者记录;
● 亚特兰大一家医院的39.7万条患者记录被盗;
● 另外一家在美国中部和中西部都有分院的医院有21万条患者记录被盗。
根据《电脑主板》的报道,从上述三家医院盗来的患者记录正在出售,分别标价为:从亚特兰大那家医院盗来的患者信息卖643比特币(41.1万美元);美国中西部医院的卖20.5万美元;密苏里州那家医院的卖10万美元。
这名黑客告诉《电脑主板》说,他从亚特兰大那家医院窃取的患者信息已经卖出了10万美元的“货”,并称“有人特别想买美国蓝十字蓝盾保险公司的医疗健康信息,有多少要多少。”
这些患者信息包括社会保障号和保险号、姓名、出生日期和地址等。
黑客还向这三家医院提出了更多的赎金要求。
但在这种情况下,通常是不鼓励医院去满足黑客的赎金要求的。例如,2016年6月2日,美国卫生部与美国司法部门和国土安全部联合发布了一份重点针对勒索软件的防范指南,在这份指南针中就建议相关机构不要支付赎金。
该指南认为,“支付赎金并不能保证有关机构能够重新找回数据”。事实上,一些个人或机构在支付了赎金之后,并没有得到解密密钥……,支付赎金可能是在无意中鼓励这种犯罪商业模式。”