米カリフォルニア州を拠点とする医療グループ Prospect Medical Holdings(カリフォルニア・コネチカット・ペンシルベニア・ロードアイランドの4州で16病院、166の外来施設を運営)は、2023年8月3日にランサムウェア攻撃を受け、IT システムの停止を余儀なくされた。患者記録と管理業務は紙運用に逆戻りし、治療が遅延した。北東部の一部病院では救急(ER)や救急車対応が一時停止され、3週間後もオンラインサービスが復旧せず大きな支障が残った。
8月24日、ランサムウェアグループ「Rhysida」が犯行を主張。ダークウェブ上に Prospect を被害者として掲載し、50万件の社会保障番号、企業文書、患者記録を含む1TB超の「ユニーク」ファイルと1.3TBのSQLデータベースを窃取したとして、データの売却を脅迫した。米保健福祉省(HHS)が医療分野での Rhysida の活動を警告していた時期の大規模事例。後の調査で約130万人分の情報が漏えいしたとされ、事業中断・保険回収等を含む被害額は約1億5,000万ドルと推計された。