德国医疗软件巨头遭遇勒索攻击，用户数据存在泄露风险

11月10日，Bleeping Computer网站披露，德国医疗软件巨头Medatixx遭遇了勒索攻击，波及众多医疗中心，给疫情肆虐的德国带来了巨大危机。

Medatixx用户密码可能丢失

Medatixx是德国最大的医疗软件供应商之一，其产品在全球2.1万家医疗机构中使用。据悉，德国全境大约25%的医疗中心使用了Mediatixx 公司产品，此次勒索事件可能是该国医疗系统遭受的最大网络攻击。

遭受此次勒索攻击后，公司内部网络安全人员立即展开调查，根据结果显示，勒索攻击仅破坏了公司内部的it系统，没有影响任何管理系统（PVS），对用户目前使用的软件没有造成恶劣的影响。

但是，网络安全人员发现，此次勒索攻击可能造成客户数据丢失，攻击者可能已经获取了Medatixx客户的应用软件密码。

随后，经过高层研究，决定立刻通知客户，建议他们执行下述步骤来确保医疗系统管理软件的网络安全：

1.更改应用程序密码；

2.更改所有工作台和服务器上的 Windows 登录密码；

3.更改 TI 连接器密码。

攻击造成的影响依旧在蔓延

据Bleeping Computer 最新消息，此次Mediatixx 遭受的勒索软件攻击实际发生的时间是上周，但经历了约一周时间，该公司各业务线仍未完全恢复正常运营。

该公司发言人称，公司目前只恢复了电子邮件和中央电话系统。此外，区域销售合作伙伴和所有客户支持热线也已启动运行。 但是，公司何时完全恢复正常运营状态尚无定论。

最后，网络安全人员无法确定攻击者是否窃取了任何客户、医生或患者的个人数据，因此，不能排除公司内部存储的客户数据被盗的可能性。该公司表示，已将此事告知德国数据保护机构，成立了联合调查组，并在调查结束后发布最新消息。

参考链接

https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/