又一次駭客攻擊導致美國醫療資料外洩
在今年早些時候對技術供應商 Fortra 的大規模勒索軟體攻擊之後,又有另外一個醫療技術公司 Intellihartx 受到攻擊,導致 50 萬名患者個人和醫療訊息外泄。
Intellihartx 遭到駭客攻擊
根據 Intellihartx 向緬因州檢察總長辦公室提交的通知,該公司的供應商 Fortra 遭到駭客攻擊,導致 48.98 萬名患者的個人和醫療訊息被盜取。
駭客入侵時竊取的訊息包括患者姓名、位址、出生日期和社會安全號碼。此外資料外洩還涉及患者醫療帳單和保險訊息以及診斷和藥品訊息。
Fortra 的 GoAnywhere 軟體
Fortra 的 GoAnywhere 檔案傳輸軟體是組織在網路上分享大型資料集所使用的工具。今年 2 月,Clop 勒索軟體集團利用 Fortra 的 GoAnywhere 軟體的一個未被公開的安全漏洞,對該軟體進行了大規模攻擊,影響了超過 100 家公司和組織,包括數位金融機構 Hatch Bank、安全巨頭 Rubrik 和多倫多市。數以百萬計的患者在此次事件中也遭遇醫療資料外泄,包括兒童資料。Clop 的勒索軟體攻擊導致美國衛生及公共服務部發布警告,表示該勒索軟體集團正在針對醫療行業進行攻擊。
Clop 還曾經針對其他檔案傳輸工具供應商進行攻擊,包括 Accellion 的檔案傳輸裝置和最近涉及 Progress Systems 開發的檔案傳輸工具 MOVEit 的大規模攻擊。
Fortra 向受攻擊的公司保證資料安全
在多家公司資料受到駭客攻擊事件發生後,Fortra 向其受到攻擊的客戶保證其資料安全,並表示該漏洞已經被修復。但隨著越來越多公司透露其受到攻擊且資料外泄,對於 Fortra 文告是否履行其保證,仍然讓人存疑。
編輯評論
醫療資料的外泄對受害者造成的損失和風險是非常高的,因此保護機構資料的安全至關重要。機構需要加固其 IT 基礎設施的安全性,包括資料保護、漏洞修復和駭客攻擊的監控。此外對於一些重要的資料儲存和傳輸,機構可以選擇使用加密技術來保護資訊的機密性和完整性,同時加固存取控制,確保只有合法的使用者能夠獲取這些資料。
建議
如果您是醫療機構的負責人或僱員,請保持警惕,小心謹慎地處理所有醫療資料,並遵守所有的資料保護法規。同時請時刻關注最新的安全漏洞和駭客攻擊事件,並及時更新資料保護措施。
延伸閱讀
- 泰國美食外送 App Line Man Wongnai 計劃在 2025 年於泰國和美國上市
- 美國電動腳踏車製造業:Bloom 的革新之路
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- Microsoft 禁止美國警察局使用企業人工智慧工具
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- 美國對電信公司因未經同意分享客戶位置資料處以 2 億美元罰款
- 美國國家標準技術研究所推出新平臺評估生成式人工智慧