新西兰医疗机构Pinnacle健康公司被黑：包括“机密”报告在内的敏感文件被发布到暗网上

新西兰《先驱报》最新的头条新闻称，新西兰一家主要初级医疗机构遭受网络攻击后，被盗的敏感病人文件和高级数据，已被一个与俄罗斯有联系的勒索软件集团发布到暗网上。

在昨晚的一份声明中，经营数十家北岛全科医生诊所的Pinnacle Midlands健康网络证实，在上周发生“网络事件”后，被盗材料已被上传至暗网网络。

虽然受影响的患者人数尚未公开，但初步报告显示，黑客可能已经获得了多达45万人的信息。

Pinnacle公司首席执行官贾斯汀·布彻（Justin Butcher）告诉《先驱报》，非法获得的信息是由“恶意行为者”上传到暗网上的。

这些信息和数据涉及到Pinnacle集团在怀卡托、湖区、塔拉纳基和泰拉维提地区过去和现在的病人和客户。它还包括塔拉纳基、罗托鲁瓦、陶波-图兰吉、泰晤士-科罗曼德和怀卡托地区的初级保健有限公司（PHCL）的做法。

漏洞中的信息包括与使用医院服务有关的高级数据，与Pinnacle提供的服务有关的索赔信息，以及围绕个别病人的免疫和筛查状态发送给诊所的信息。

Butcher证实：“在过去的24小时里，我们的安全专家通知我们，从我们的IT平台上获取的数据已被恶意行为者发布。”

“我们承认，这将涉及到我们的病人和他们的家族，我们正在认真对待这个问题，我们当前的重点是支持那些可能受到影响的人，并与当局合作，以确保我们正在做我们需要做的一切。”

虽然Pinnacle没有持有全科医生的笔记和咨询记录，但Butcher说公司“现在对被盗数据的广度有了更清楚的了解”。

“这是非常不幸的，我们很伤心，因为这也影响了我们的家庭。像这样的网络事件是一个持续的威胁，虽然它们是恶意行为者的行为，但我们对可能受到影响的每个人都感到同情。”

Pinnacle一直在与警方和隐私专员办公室联系。警方昨天不愿发表评论。

消息人士告诉《先驱报》，一个名为ALPHV的勒索软件团伙，也被称为黑猫，发布了Pinnacle集团旗下一家诊所的病人评估，标有“机密”字样。它还发布了关于预算目标的财务备忘录、电子表格和护照扫描件，以及其他文件，这些文件似乎取自Pinnacle的内部系统。

《先驱报》没有访问ALPHV在暗网上发布的Pinnacle文件，但网络安全行业的一位人士向其展示了屏幕截图。

总部设在新西兰的网络安全公司Emisoft的威胁分析师Brett Callow告诉《先驱报》：“与其他勒索软件操作一样，ALPHV使用发布数据的威胁作为敲诈勒索的额外手段。”

“近年来，世界各地的医疗保健行业越来越成为营利性网络犯罪分子的目标。”

像ALPHV这样的组织经常在暗网上提供数据样本的“尝鲜”，要么迫使受害者支付网络赎金，要么在某些情况下征求数据的投标价格。在其他国家，曾有黑客试图勒索个别病人，以及向医疗机构勒索款项的案例。

ALPHV在8月因其对能源公司的攻击而成为头条新闻，并开创了可搜索的被盗数据在线数据库，以此作为打击受害者的一种方法。

Unit 42是纳斯达克上市的网络安全巨头Palo Alto Networks的一个部门，其董事会包括前总理约翰·基爵士，该部门已将ALPHV成员与俄罗斯联系起来，称该组织使用俄语与其成员或附属机构进行沟通，并且以运营着称在俄罗斯网络犯罪论坛上。

5月，GCSB总干事安德鲁·汉普顿（Andrew Hampton）警告说，新西兰可能成为支持普京的黑客的目标。

如果第一次泄密没有得到回应，通常会有更多敏感数据被泄露到暗网上。这些信息被提供给知情的网络犯罪分子。Pinnacle文件被发布到暗网，谷歌无法搜索，甚至无法通过普通网络浏览器访问，需要特殊的软件Tor浏览器。

该网络攻击发生在9月28日。在10月4日的新闻发布会上，Pinnacle不愿透露它是否正在与黑客进行谈判。

Butcher随后表示，他相信被盗信息可能包括商业和个人的详细信息。同一天晚些时候，他告诉RNZ的Checkpoint，被黑的系统并不包含临床记录。

ALPHV发布的患者档案被标记为“机密神经心理学报告”。它来自Pinnacle集团以外的一个供应商，并详细说明了与一个人的ACC索赔有关的评估。它是为怀卡托的一个病人准备的，是ALPHV所说的来自Pinnacle的文件集的一部分。

Aura信息安全公司的网络安全专家Alastair Millar告诉RNZ，身份被盗的可能性让受影响的人很担心，但Pinnacle对此持开放态度，并指出人们可以使用ID Care支持服务和工具来保护他们的身份。

但Millar表示，黑客可能会寻求大笔资金作为交换，或者在暗网上出售数据，就像去年对怀卡托地区卫生委员会的一次黑客攻击中所做的那样。

他说，通过人们的国家健康保险（NHI）号码和联系信息，黑客可以获得信用卡、贷款或购买礼品卡。

警方建议不要支付网络赎金。他们说，不能保证被盗数据会被销毁或归还（或冻结的系统被解锁），并且付款既资助又激励了此类犯罪。

然而，在新西兰，支付网络赎金并不违法。但政府表示，采取这样的措施会将受害者定为刑事犯罪。

Butcher说，Pinnacle还与司法部支持的ID Care合作，该机构为那些担心自己是身份盗窃受害者的人提供帮助，并可以指导人们完成冻结信用记录的过程。

ID Care已经建立了一个专门针对Pinnacle网络漏洞的页面。人们还可以拨打ID Care的个案管理中心的电话0800 121 068。