米シカゴの小児専門病院 Ann & Robert H. Lurie Children’s Hospital of Chicago は、2024年1月31日にサイバー攻撃を受け、Epic の電子カルテ(EHR)や患者ポータル MyChart を含む IT システムをオフラインにした。フォレンジック調査により、正体不明の第三者が1月26日から31日にかけてシステムにアクセスしていたことが確認された。
職員は EHR が停止する中、ダウンタイム手順に従って患者情報を手作業で記録する運用を強いられ、システムへのアクセス復旧は5月20日までかかった。ランサムウェアグループ「Rhysida」が犯行を主張し、340万ドルの身代金を要求。支払いが行われなかったため、窃取したデータを売却したと主張した。漏えいの影響を受けたのは791,784人で、氏名・住所・生年月日・運転免許証番号・医療記録番号・診断・治療・処方情報・社会保障番号(SSN)などが含まれた。