勒索軟體攻擊暴露恩佐生物化學公司 250 萬患者的臨床測試資料
紐約生物技術公司恩佐生物化學公司最近確認,一次勒索軟體攻擊暴露了近 250 萬患者的臨床測試訊息。該公司生產和銷售基於 DNA 的檢測,用於檢測病毒和細菌性疾病,包括 COVID-19 和癌症。恩佐本週在 SEC 申報中證實,該公司在 4 月 6 日遭受了一次勒索軟體攻擊,一直透過斷開與網際網路的系統存取保持執行,但在 4 月 11 日時發現駭客能夠存取並外洩該公司系統的敏感資料,其中包括 2,470,000 個人的臨床測試訊息和約 60 萬社會保障號碼。
未披露如何被入侵
根據公司的宣告,該公司正在調查是否也有員工的訊息遭受到了駭客的存取和外洩。由於這次事件涉及的敏感訊息範圍廣泛,業界人士擔憂事件可能引發法律和監管機構的調查和訴訟。該公司並未透露入侵方式,也未透露是否收到了駭客團夥的勒索要求。恩佐公司的發言人 Lynn Granito 沒有回應 TechCrunch 的評論請求。當前還沒有任何著名的勒索軟體組織宣稱對此攻擊事件負責。
最新一例醫療公司敏感資料泄露事件
近幾個月來,恩佐生物化學公司是最新一家經歷敏感資料泄露的醫療公司之一。美國最大的藥房服務提供商 PharMerica 在 5 月份證實,駭客竊取了 580 萬個當前和已故個人的個人資料,包括社會保障號碼和藥物和健康保險訊息。本週早些時候,北美管理區域醫療保健(MCNA)牙科保險公司證實,該公司系統遭受了一次勒索軟體攻擊,近九百萬個人的個人訊息遭到泄露。
哲學探究:如何在數位時代保護訊息安全
恩佐生物化學公司這次事件再次提醒人們,在數位時代,資料的安全和隱私面臨著嚴峻的挑戰。數位時代的特點是,資料可以電子化儲存、傳輸和複製,以至於今天人們能夠在不經意間從不同渠道收集一個人的各種敏感訊息,這其中包括醫療記錄、人口普查、社交媒體等。因此資料安全已經成為當前和未來數位時代的重大問題之一。
如何增強資料安全意識
要增強資料安全意識,人們首先需要理解何謂個人訊息和資料隱私。對資料隱私的基本理解是,應該尊重他人的隱私權,不應該在未經他們同意的情況下收集、使用、共享或出售他們的資料。其次個人需要掌握一些基本的數位安全知識,例如如何建立強密碼、如何保護移動裝置和計算機、如何識別和應對勒索軟體,等等。
如何加固企業的資料安全管理
企業在數位時代面臨著保護資料的巨大責任。企業需要制定完善的資料安全政策和流程,訓練員工如何應對安全事件,進行定期的測試和評估,透過安全技術和工具防止和檢測異常活動,等等。企業應該建立一個能夠快速應對安全事件的應急預案,包括內部應對流程和與第三方安全公司的聯絡方式,在發生安全事件時可以最快速度和最小損失地恢復常規業務執行。
總結
恩佐生物化學公司遭受勒索軟體攻擊、敏感資料遭到外洩的事件,再次提醒人們珍惜個人資料和隱私,提高數位安全意識。數位時代的資料安全已經成為個人和企業都必須面對的挑戰。人們需要理解和掌握基本的數位安全知識,企業需要完善的資料安全政策和流程,建立能夠迅速應對安全事件的應急預案。只有這樣,我們才能構建一個穩健的數位社會,實現數位化的可持續發展。
