1. 首页
2. 新闻资讯
3. 安全资讯
4. 美多家医院的患者和员工的个人信息被曝光

美多家医院的患者和员工的个人信息被曝光

发布日期：2021-02-26

据报道，黑客在网上公布了数万份病历后，美国11家医院的患者和员工的个人信息被曝光。

这些文件来自Leon医疗中心和Nocona综合医院，前者在佛罗里达州有八家医疗机构，后者在德克萨斯州有三家。

泄露的信息包括病人的姓名、地址和生日、医疗诊断以及给保险公司的信件。据NBC报道，还曝光了一个文件夹，里面有对医院工作人员的背景调查。

这个不具名的攻击组织显然为研究人员所熟知，通常从事双重勒索勒索软件的业务，即窃取数据并发布到一个黑暗的网络博客上，以迫使支付。

然而，目前还不清楚为什么这么多记录一审就被公布了。通常，这类组织会发布一小部分他们必须证明自己是认真的，并且只有在受害组织拒绝遵守的情况下才会公开大量数据作为报复。

诺科纳总医院的一名律师对美国新闻网说，该组织似乎没有受到任何勒索软件感染，也没有收到勒索要求，这使案件更加神秘。

在另一名受害者的案件中，莱昂医疗中心上个月宣布，它在2020年11月被攻破，在一次突袭中泄露了：患者姓名、联系方式、社会保险号码、财务信息、出生日期、家庭信息、医疗记录、处方信息、诊断和治疗史，以及健康保险信息。

然而，在提交给美国卫生和公众服务部的一份文件中，只有500人被认为受到了辐射。

Check Point的数据显示，在2020年的最后两个月，针对全球医疗机构(hco)的网络攻击比前两个月激增了45%，是针对其他行业的攻击率的两倍多。

该公司称，勒索软件的总体增长幅度最大，对HCO构成最大威胁。

在未受保护的数据中发现的所有文档都非常敏感，其中大多数文档都足以让攻击者将受害者的身份在黑暗网络的黑市上出售，或只是从信用卡上窃取他们的钱。

一旦获得，可用于：

l 发起令人信服的网络钓鱼攻击

l 启动有针对性的电话和电子邮件垃圾邮件活动

l 以受害者的名义发放贷款和信用卡

l 偷钱

l 用受害者的信用卡购买非法物品

l 使用受害者的医疗保险

l 暴力在线账户密码

企业作为网络安全事故的责任承担方，需要对信息泄漏造成的损失负责，去年因信息泄漏事件被罚款的企业不在少数，罚款之余，更难挽回的，是因为信息泄漏事件遭受创伤的无辜客户。

不仅如此，修复网络安全漏洞也是企业面临的头疼的问题。调查结果统计，有超过6成的企业都需要超过一天的时间来修复安全漏洞，只有7%的企业能够在一小时之内修复漏洞，暴露的时间过长，可以说是给了黑客“充裕”的作案时间，使得信息泄漏的影响程度更加严重。因而最好的解决措施，就是事前有效预防。建立强大的防御网络，才能帮助企业更好得避免损失。

移动互联网时代，是一个以软件为中心的世界，随之而来的是爆发式增长的网络安全事故，目前大多数企业都没有应对大规模漏洞的能力和修复计划，这也是当前背景下企业面临的重大隐患。

如何采取有效安全防护措施来减少网络安全攻击成为企业关心的问题之一。

保护数据安全，从HTTPS加密开始

网络安全威胁可能会从各个渠道渗透到互联网系统中，任何一个疏忽都可能导致前功尽弃,因此数安时代GDCA建议互联网机构建立全面的网络安全防护，在服务器、网络、终端等多个渠道提升网络威胁防御能力，防止数据外泄，第一步就是要实现HTTPS加密。

我们都知道在HTTP页面中，用户的各项数据都是明文出现在互联网中，一旦数据在传输过程中被人截获，就会被泄露，更有甚者，还会遭到恶意篡改。数安时代GDCA建议各互联网机构尽快将网站、APP等迁移到HTTPS加密，在数据传输层就对数据进行全方位保护，避免数据被泄露或篡改，同时也树立权威的官方形象。

SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密到通道。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

标签： 医疗信息泄露, 数据安全

上一篇：企业数据泄漏途径与风险

下一篇：巴西2.2亿个人信息数据遭泄漏

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件