近日美国多机构刚刚警告过医疗组织防范勒索软件，今天一家应收账款管理公司就跟风发布报告，披露2月下旬Quantum勒索事件。该勒索事件针对医疗行业，数百家管理公司的客户遭攻击，信息泄露也是必然。粗略调查，患者姓名、住址、账单信息和付款信息均出现不同程度泄露，部分用户生日、社会安全号和保险信息同样受影响。目前公司已对受影响客户和出现信息泄露的用户发送通知邮件，同时购买了惯例的信用监控服务。管理公司并未透露关于此事件的更多细节，但AdvIntel的CEO表示，根据活动时间判断应为Quantum勒索组织。而Quantum组织近期有Conti成员加入，是需要警惕的新兴黑客力量。

近年来，医疗系统遭遇网络攻击的事件时有发生，勒索软件攻击屡见不鲜。以2020年为例，医疗卫生行业遭受网络攻击数量同比增长5倍，占据全球APT活动事件的23.7%，医疗行业网络安全建设长期面临挑战。近日，美国网络安全及基础设施安全局（CISA）、联邦调查局（FBI）与美国财政部发布联合网路安全通报（Joint Cybersecurity Advisory）警告，自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫（Healthcare and Public Health，HPH）组织发动Maui勒索软件攻击。FBI表示，黑客集团利用Maui来加密HPH组织各项服务的伺服器，涵盖电子病历服务、诊断服务、影像服务，以及内部网路服务等，某些案例甚至让受到攻击的服务很久才复原。

• 加拿大发生大面积断网，数百万用户生活“被打乱”

加拿大最大电信运营商之一罗杰斯电信公司近日出现服务故障，造成国内大面积断网，至少数百万用户受影响。人们因此无法拨打报警电话、无法在超市刷卡结账、无法从自动取款机取钱……据路透社报道，由于互联网及电话服务中断，加拿大多个政府机构当天无法提供服务，包括处理护照事宜的部门和税务部门。警方说，首都渥太华、多伦多等多个城市的911报警电话打不通。边境管理部门说，旅客入境无法用手机软件填写申报资料，只好改为纸质登记。在渥太华，多家商店、餐厅和咖啡厅挂出“只收现金”的牌子，无法接受银行卡结账，没带现金的顾客失望而归。