得克薩斯州 HMG Healthcare 遭遇駭客攻擊
駭客入侵事件
根據最近的報導,得克薩斯州 HMG Healthcare 醫療保健機構遭遇了一次嚴重的資訊安全駭客攻擊。HMG Healthcare 總部位於得克薩斯州伍德蘭茲(The Woodlands),提供記憶照護、康復以及照顧服務。該機構證實,駭客在八月份侵入了儲存「未加密檔案」的伺服器,其中包含了居民和員工的個人資料。這項資安事件的影響範圍相當廣泛,不僅涉及員工,還包括他們的家屬以及患者。
個人資料外洩
據 HMG 執行長 Derek Prince 的公告,遭竊取的資料「很可能包含」個人資訊,包括姓名、出生日期、聯絡方式、社會保障號碼,和與就業相關的記錄;還有醫療記錄、一般健康訊息以及醫療治療相關資料。此外該機構也透露這項公告是為了通知「HMG 持有不足或過時的聯絡方式」的個體,這暗示歷史患者資料可能受到影響。
後續處理
儘管 HMG 嘗試確保被竊取的資料型別,但最終無法確保。而就駭客入侵的具體性質,HMG 並未透露任何資訊。此外 HMG 並未公開影響到多少個體,不過據 HMG 向德克薩斯州檢察長提交的資料,大約有 75,000 位德克薩斯州居民受到此次駭客攻擊的影響。
資安措施
在公告中提到,HMG 在事件發生後已經加固了資料安全協議。然而他們並未具體說明採取了哪些額外的安全措施。值得一提的是,此次駭客攻擊事件涉及到 HMG 在堪薩斯州的一些設施。
支付贖金成為資安事件處理常態
贖金支付成為慣例
值得關注的是,HMG 未透露是否曾向駭客支付贖金。然而對於遭遇勒索軟體襲擊的企業付款以約束被竊取資料的擴散已並非罕見。這種情況下企業付款給駭客是為了減少損失,儘管這樣做並不保證駭客會信守承諾。資訊安全事件會給企業帶來不少風險和負面影響,因此企業通常會權衡取舍後做出相應決策。
資安建議與展望
對於 HMG 這樣的醫療機構來說保護患者敏感資料是至關重要的。此次事件的發生無疑給所有醫療保健機構以及企業提了一個重要的醒。在當今資訊時代,資安防護已經成為一個不可忽視的課題。尤其對於儲存龐大資料的企業機構,應該加固資料加密、網路安全以及監控措施。此外定期進行資訊安全演練和更新員工資訊安全意識也是不可或缺的。
結語
無論是個體還是企業,都應提高資訊安全防護意識,並積極採取防範措施以保護個人資訊。資訊安全事故引發的風險和損失往往是難以彌補的,因此預防勝於治療,珍惜資訊安全至關重要。
延伸閱讀
- 「李氏企業遭駭客攻擊,自由工作者與承包商支付危機!」
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 安索夫科技 CEO 批評 DeepSeek:生物武器資料安全測試中的最差表現!
- OpenAI 宣布在歐洲推出資料居留服務,資料安全新時代來臨!
- 英國工程業又遭重創:IMI 成為最新駭客目標!
- WhatsApp 破獲針對記者的駭客攻擊行動!揭露 Paragon 間諜軟體真相
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 「資料經紀商洩漏海量位置資料,數百萬人的隱私岌岌可危!」
- 「資料經紀人的位置資料洩露危機:數百萬人的隱私顯示危險!」
- 英國域名巨頭 Nominet 確認遭遇網路安全事件,與 Ivanti VPN 駭客攻擊有關!
