PFC遭勒索软件攻击，191万患者信息被泄露

  PFC(Professional Finance Company)是一家以美国科罗拉多州为基础的负债追讨公司，与“数千家”机构一起为客户和患者提供尚未支付的帐款和尚未支付的结算单。7月1日，政府官员发表了一份声明，承认最近几个月里，一直遭受勒索软件勒索。

  尽管 PFC在美国并不受欢迎，但是它已经为数以百计的美国医院和医疗机构提供了服务，所以这一次的敲诈勒索行为有可能是美国有史以来最大的一起个人和卫生信息泄露。

  PFC 表示本次数据泄漏将影响 650 家医疗提供商，黑客获取了患者名称、家庭住址、尚未偿还的结算金额和其他金融信息。PFC 表示部分数据还涉及患者的出生日期、身份证号码、医疗保险、药物救治等信息。

  PFC在向美国健康和人类服务部递交的报告中证实，这次敲诈勒索软件袭击至少有191万名病人受到影响。美国 Delaware的 Bayhealth医学中心有17481个病人的资料泄露，而在 Texas Bayhealth医学中心，1159个病人的资料被泄露。

  许多媒体，包括 TechCrunch，都曾试图联络 PFC CEO迈克尔·舒普，但都没有回应。公司首席顾问 Nick Prola回应了许多记者的提问，但他们的答案都是公共的，并且拒绝回答记者的提问。其中有一些问题是，该公司在2月份就已经发现了，为什么在四个月内，没有任何关于健康服务供应商的信息被泄露，并且被盗用的数据是不是被加密了。