2025年，AOA、DaVita和Bell Ambulance遭受勒索软件攻击。超过24.5万人受到影响，黑客窃取患者数据、索要赎金并扰乱医疗服务。

对于医疗保健行业来说，今年第一季度可谓惨淡。继Morphisec最近发现ResolverRAT恶意软件针对医疗保健行业的组织之后，美国又有三家医疗保健机构确认今年成为数据泄露的受害者。这三家机构分别是阿拉巴马眼科协会(Alabama Ophthalmology Associates)、DaVita和贝尔救护车(Bell Ambulance)。

阿拉巴马州眼科协会(AOA)是一家位于阿拉巴马州的眼科护理机构，其披露其在2025年1月22日至1月30日期间发生数据泄露事件，受影响人数高达131576人。AOA于2025年3月19日完成了对受影响数据的审查，并随后开始通知受影响的个人。

AOA在其通知（PDF格式）中声称，泄露的数据包括关键个人信息，例如姓名、社保号码、健康保险信息、治疗详情、病历号、病史和出生日期。然而，他们并未提及提供免费信用监控或身份盗窃保护，而这却是社保号码泄露后，受攻击公司常见的做法。

勒索软件组织BianLian已宣布对此次针对AOA的攻击事件负责。该组织以威胁公布被盗数据而非加密系统来敲诈各机构而闻名，该组织声称已从AOA获取了大量敏感信息，包括财务和人力资源数据、患者记录、生物特征信息以及电子邮件。

虽然BianLian已将AOA列入其数据泄露网站，但AOA尚未证实这些说法。目前尚不清楚攻击者索要的赎金金额、AOA是否支付了赎金，以及攻击者入侵AOA网络的具体方法。

在另一起事件中，威斯康星州东南部一家知名的救护车服务提供商贝尔救护车公司(Bell Ambulance)于2025年2月13日检测到了一起网络安全事件。该公司通知其员工其IT系统出现中断，并展开调查以确定是否有任何信息遭到泄露。

4月22日的最新消息证实，此次数据泄露事件影响了114000人，泄露的数据可能包括出生日期、社会安全号码、驾驶执照号码、金融账户信息、医疗信息和/或健康保险信息。

勒索软件组织Medusa后来声称对2025年3月2日的攻击事件负责，并补充说他们窃取了220GB的数据。该组织向贝尔救护车公司索要40万美元赎金，并威胁说，如果7天内得不到满足，他们就会拍卖被盗数据。

值得注意的是，4月8日，Medusa还声称对NASCAR（美国全国运动汽车竞赛协会）发起了勒索软件攻击，要求支付400万美元的赎金，并威胁称如果不付款，就公布内部数据。

总部位于丹佛的透析公司DaVita于4月12日遭受勒索软件攻击，据报道该攻击加密了部分本地系统。该公司目前正在采取应急计划和手动流程应对此次事件，同时其中心和居家护理患者的护理服务仍在继续。勒索软件攻击团伙的身份尚不清楚。

DaVita的官方声明中写道：“此次事件影响了我们的部分运营，虽然我们已采取临时措施恢复某些功能，但目前我们无法估计中断的持续时间或程度。”

这些攻击进一步强调了改善医疗保健领域网络安全措施的迫切必要性，以保护患者数据并确保关键医疗服务的连续性。

Comparitech消费者隐私倡导者Paul Bischoff分享了他对医疗保健行业日益增长的网络攻击脆弱性的评论，他表示，“Comparitech研究人员记录了2025年针对美国医院、诊所和其他医疗服务提供商的16起确认的勒索软件攻击，泄露了约470000人的个人和健康数据。”

针对美国医院、诊所和其他医疗机构的勒索软件攻击可能会破坏关键系统，危及患者的隐私和安全。医疗机构必须支付赎金，否则将面临更长的停机时间、数据丢失，并使患者和员工面临更大的欺诈风险。医院和诊所可能不得不使用纸笔、取消某些预约，并将患者转移到其他地方，直到系统恢复。