網絡安全公司Emsisoft的一項調查發現，截止2020年底，已有至少560多家醫療保健機構遭遇勒索軟件攻擊。多個聯邦機構更是在去年10月發出警告，提醒院方務必警惕愈演愈烈的網絡犯罪。時間轉眼到2021年，NBC News又報導了兩家醫院的患者信息洩露事件。隨著數以萬計的文件被發佈到了暗網，一些受害者經歷了意料之外的黑客攻擊和敲詐勒索。

利昂醫療中心洩露的患者信息示例

據悉，洩露文件曝光了患者的個人識別信息（比如姓名、地址、生日）和醫學診斷結果，分別來自在邁阿密設有八個醫療機構的利昂醫療中心、以及在德克薩斯州設有三個醫療機構的諾科納綜合醫院。

更糟糕的是，文件中還包括了數以萬計的掃描診斷結果、以及發給保險公司的郵件。在其中一個文件中，更是包含了針對醫院員工的背景調查。

今年1 月，利昂醫學中心宣稱其在去年11 月遭遇了黑客入侵，並很快確定網絡犯罪分子接觸到了院內存儲的某些包含個人信息的文件。

諾科納綜合醫院洩露的患者信息示例

舉個例子，在一份名為《2018_colonoscopies》的文檔中，就詳細填寫了102 名患者的全名、日期、以及結腸是否正常的完整信息。

對於網絡安全研究人員來說，黑客通常會先向受害者進行勒索，否則不會貿然在網絡上曝光。但是對於諾科納綜合醫院的這起遭遇，目前尚不清楚發布者的真實動機。

E MSI soft勒索軟件分析師Brett Callow表示，當財務資料洩露時，人們至少還有可以補救信譽的手段。但在健康隱私這件事上，後果就要變得複雜得多了。