PFC（Professional Finance Company,Inc.）是一家總部位于美國科羅拉多州的債務(wù)催收公司，和“數(shù)千家”機構(gòu)合作處理客戶和病人的未付賬單和未償余額。在 7 月 1 日，官方發(fā)布新聞稿承認(rèn)過去數(shù)月持續(xù)遭到勒索軟件，最早可以追溯到今年 2 月。

PFC 雖然在美國的知名度并不高，但它服務(wù)于數(shù)百家美國醫(yī)院和醫(yī)療機構(gòu)，因此本次勒索攻擊可能成為今年美國歷史上最大規(guī)模的私人和健康信息泄露事件。

PFC 表示本次數(shù)據(jù)泄漏將影響 650 家醫(yī)療提供商，黑客獲取了患者名稱、家庭住址、尚未償還的結(jié)算金額和其他金融信息。PFC 表示部分?jǐn)?shù)據(jù)還涉及患者的出生日期、身份證號碼、醫(yī)療保險、藥物救治等信息。

在提交給美國衛(wèi)生與公眾服務(wù)部的文件中，PFC 確認(rèn)本次勒索軟件攻擊至少影響了 191 萬患者。至少兩家采用 PFC 系統(tǒng)的醫(yī)療機構(gòu)出現(xiàn)了數(shù)據(jù)泄露，位于美國 Delaware 的 Bayhealth Medical Center 有 17481 名患者數(shù)據(jù)泄漏，在 Texas 的 Bayhealth Medical Center 有 1159 名患者信息被泄漏。

包括 TechCrunch 在內(nèi)的多家媒體嘗試聯(lián)系 PFC 的首席執(zhí)行官 Michael Shoop，但是均未得到恢復(fù)。公司總顧問 Nick Prola 出面回答了諸多媒體的詢問，但是回答都是公文化的，并拒絕回答媒體的指定問題。這些問題包括公司在今年 2 月就已發(fā)現(xiàn)，為何在過去 4 個月時間里并沒有通知受到影響的醫(yī)療服務(wù)提供商，以及被竊取的數(shù)據(jù)是否經(jīng)過加密。