据BleepingComputer美国犹他州医疗中心网站报道Utah Imaging Associates(UIA)最近宣布,该机构系统中的数据有泄露风险,58万多名患者的个人信息可能。
这个漏洞是在2021年9月4日发现的,于当日修复,但最初的渗透发生在8月29日,使入侵者有近一周的时间访问和盗窃UIA系统内部数据。
根据专业的第三方网络安全公司的调查和证据收集,入侵者可以获个人信息,包括患者姓名、地址、出生日期、社会保障账户、保险单号和医疗信息,到目前为止,UIA这些数据在互联网上还没有收到报告,但这并不能保证任何被盗数据不会在黑客之间私下共享。
目前,医疗机构是网络黑客攻击的热门目标。仅在过去的一个月里,北美就发生了许多针对这些机构的攻击,如纽约威尔康奈尔医学院的安全事件、加拿大纽芬兰和拉布拉多省医疗保健系统的大规模攻击、科罗拉多泌尿科中心约14万名患者的数据泄露等。
医疗机构通常保存大量患者的个人信息,但由于各种原因,许多医疗机构往往没有建立更好的防御机制,特别是一些预算不足的中小型医疗机构。
专家建议,存储内部数据的系统应与互联网断开连接,并制定数据备份计划,对员工进行安全培训,以提高对在线钓鱼行为的警惕性。
参考来源:
https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/