背景
美國基於肯塔基州的非營利醫療保健系統諾頓醫療保健已確認,在早前的勒索軟體攻擊期間,駭客存取了數百萬患者和員工的個人資料。諾頓在肯塔基州路易斯維爾市及其周邊地區經營著 40 多家診所和醫院,是該市第三大私營僱主。據其網站顯示,該機構擁有逾 20,000 名員工和逾 3,000 名醫療人員。
資料竊取情況
諾頓向緬因州檢察總長提交的檔案中指出,在五月的勒索軟體攻擊期間,約有 250 萬名患者以及員工及其受扶養人的敏感資料遭受存取。諾頓在寄給受影響者的信函中表示駭客在五月 7 日至 5 月 9 日間存取了「某些網路儲存裝置」,但並未存取其醫療記錄系統或 Norton MyChart,即其電子醫療記錄系統。
面對的風險
然而諾頓承認,經過一場「耗時」的內部調查後,發現駭客存取了「廣泛範圍的敏感訊息」,包括姓名、出生日期、社會安全號碼、健康和保險訊息以及醫療識別號碼。對於部分人士,被存取的資料還可能包括財務帳戶號碼、駕駛證或其他政府身份證號碼以及數位簽名。當前尚不清楚存取的資料是否已加密。
響應和後續
諾頓表示已通知執法部門有關該次攻擊,並確認未支付任何贖金。然而該組織並未具體指出負責這次網路攻擊的駭客。值得注意的是,根據資料洩露新聞網站 DataBreaches.net 的報導,惡名昭彰的 ALPHV/BlackCat 勒索軟體幫派在五月聲稱對該事件負責,聲稱他們外洩了近 5TB 的資料。TechCrunch 無法證實這一點,因為 Alphv 網站在撰寫時無法存取。
資料外洩潮
諾頓醫療保健僅是今年許多美國醫療機構中受到影響數百萬人的資料外洩事件中的一個。美國衛生與公共服務部最近表示過去四年報告給其民權辦公室的「大規模外洩」數量增長了兩倍以上,而勒索軟體攻擊也增長了近三倍。該聯邦政府部門補充說,今年報告的資料外洩事件影響了超過 8800 萬人,比 2022 年增加了 60%。
據衛生與公共服務部的資料外洩入口網站顯示,美國醫療服務供應商 HCA Healthcare 在 2023 年迄今經歷了規模最大的醫療資料外洩事件,駭客在知名的網路犯罪論壇上張貼了約 1100 萬患者的敏感資料。內華達州醫學文字服務公司 Perry Johnson & Associates(PJ&A)在一次網路攻擊後,近 900 萬名患者的敏感資料遭曝光。此外美國牙科巨頭 Managed Care of North America(MCNA)的一次資料外洩事件影響了該組織的 890 萬客戶。
簡評與建議
鑑於這些事件的持續發生以及對數百萬人的敏感資料的影響,這不僅是一個技術問題,同時也是一個涉及倫理、道德和風險管理的問題。醫療機構需要加固其網路安全防護並提高員工的資料保護意識。
此外政府和監管機構也應當加固對醫療資料安全的監管和規範,以減少這類事件的發生。個人在與醫療機構互動時,也應該關注其資料保護措施並保持警惕。
在這個資料風險不斷升級的時代,保護個人敏感資料的安全逐步成為一個全球性挑戰,需要醫療機構、政府和個人共同努力來應對。
延伸閱讀
- 臺積電豪擲千億美金布局美國晶片產業!
- 「李氏企業遭駭客攻擊,自由工作者與承包商支付危機!」
- 美國停止對俄羅斯的進攻性網路行動,背後原因是什麼?
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 「Web Summit 熱議:Scale AI CEO 力倡美國贏得 AI 戰爭,卻遭與會者冷淡反應!」
- 美國人工智慧安全研究所將面臨大削減?影響深遠的預警!
- "TikTok 強勢回歸!在美國的 App Store 和 Play Store 再次上架"
- 法國宏觀投資 1120 億美元布局 AI,對抗美國 Stargate 計畫!
- 美國各州聯盟起訴!馬斯克的 DOGE 獲取美國人私密資料,引發隱私風波
