美国大匹兹堡骨科协会遭勒索软件攻击

大匹兹堡骨科协会（Greater Pittsburgh Orthopaedic Associates）是匹兹堡地区历史最悠久的持续运营骨科外科协会，专注于为各年龄段患者提供全面、富有同情心的骨科护理，覆盖多种骨科疾病与手术。公司成立于匹兹堡，拥有241名员工，年收入约730万美元，该协会于2025年10月8日遭勒索软件攻击。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

● 患者医疗记录（patient medical records：姓名、出生日期、诊断、治疗历史、手术记录）

● 保险与账单信息（insurance and billing data：保险号、账单、支付记录）

● 员工人事档案（employee files：姓名、地址、社会安全号、薪资信息）

● 财务记录（financial records）

● 内部行政文档（administrative documents：合同、合规文件）

总结

大匹兹堡骨科协会被勒索软件攻陷，数据自2025年10月8日起加密并下载，泄露站点公开249份证据，威胁进一步曝光患者与员工敏感信息。医疗保健机构泄露风险极高，可能导致HIPAA违规、身份盗用及患者隐私损害。