拉斯維加斯整形診所的電腦被駭客侵入,犯罪嫌疑人向該診所索要贖金並將醫療記錄和患者裸照被髮布到網上。美國聯邦調查局(FBI)已介入調查。
法庭檔案稱,被盜資訊包括敏感的個人資訊,例如姓名和社會安全號碼,以及患者手術前後拍攝的裸照。
這次駭客攻擊事件早於去年影響拉斯維加斯山谷的其他駭客事件,其中包括對米高梅度假村的網路攻擊,該攻擊導致該公司估計損失 1 億美元,以及對克拉克縣學區的另一次網路攻擊。
許多顯示女患者的胸部和其他敏感區域的照片都清楚地顯示出了患者的臉部。此後,大約有十幾名女性對Hankins & Sohn 整形外科診所辦公室提起訴訟,聲稱該辦公室在保護她們的私人資訊方面做得不夠。
從生日到胎記
媒體採訪了四名資訊被盜的女性。所有四名女性均在 2020 年底至 2022 年初期間在 Hankins & Sohn 診所接受了隆胸手術。該診所在亨德森和拉斯維加斯均設有辦事處。所有四位女性都表示她們對整形手術感到高興或滿意。其中一名女性支付了 7,000 美元醫療費,另一名女性則支付了 30,000 多美元醫療費進行全身改造。
「絕對令人心碎,」一位女士談到自己的個人資訊遭受駭客攻擊後的生活時說道。「我甚至不想離開我的家。我甚至不想和任何人說話。」
一份訴訟和一封致患者的信稱,二月份,網路駭客侵入了該診所辦公網路,下載患者資訊並將其發佈到網上。然後,駭客發佈了這些照片以及包括醫療記錄在內的全名、地址、電子郵件和其他私人資訊。
媒體稱,目前尚不清楚 Hankins & Sohn 如何根據 HIPAA 規則儲存資料。負責監督 HIPAA 相關調查的辦公室發言人拒絕發表評論。
「我對我的資訊和照片被洩露感到非常羞愧,」一位女士說。
「我現在被黑了,」另一位女士說。「這造成了多重影響。」
一名女士稱,駭客獲取了她的銀行賬戶資訊,並竊取了 1000 多美元。
訴訟
「這起案件涉及真正的違反信任行為,」代表 10 名女性參與集體訴訟的律師馬克·布拉薩 (Mark Bourassa) 說。
駭客不僅竊取了這些資訊,而且在某些情況下,還通過患者的電子郵件帳戶將其與裸照一起發送給家人和朋友。
該訴訟稱, Hankins & Sohn 整形診所在保護患者資訊方面做得不夠,導致了駭客攻擊。據州外總檢察長辦公室稱,可能有超過 12,000 名患者的個人資訊被盜。該診所在三月和四月向患者發出了一封信,通知了這起被盜資訊事件。
一封日期為 4 月 3 日的信函稱:「2023 年 2 月 23 日左右,Hankins & Sohn 診所發現了可疑活動,該活動涉及一名身份不明的行為者盜竊我們的網路資料行為。」 「我們迅速採取措施調查這些說法的有效性,並評估活動的性質和範圍以及哪些資訊可能受到影響。我們還正在與執法部門合作調查這一活動。我們了解到,該檔案是在此日期之前由身份不明的人獲取的。」
這些受害的女性表示,自從收到 Hankins & Sohn 這封信以來,診所再沒有沒有任何溝通。
Hankins & Sohn 診所的醫學攝影同意書顯示,這些女性出於醫療和研究目的同意診所使用她們照片,但所有女性都表示,她們被告知她們的臉部不會出現在照片中。但是駭客在網路上發佈的這些受害者的裸照上能清楚地看到受害者的臉部。
「最重要的是,我完全受到了羞辱,」一位女士說。「這是毀滅性的。」
「也許要三思而後行,真正進行研究,詢問他們是否對照片受到保護,這是我從未問過的事情 – 我從來沒有想過要問這個問題,」一位女士說。
Hankins & Sohn 整形外科診所的律師表示:「Hankins & Sohn整形外科因第三方犯罪分子所造成的資料洩露而遭受重創。」 「我們的患者和我們的診所都因這種故意犯罪活動而遭受痛苦。我們將繼續與聯邦調查局和其他機構合作,保護患者資訊,並將這些不良行為者繩之以法。」
聯邦調查局建議使用不同帳戶不同的複雜密碼來保護所有線上帳戶。該局還建議設置欺詐警報和安全凍結。