美国一医疗机构近60万名患者个人信息可能已遭到泄露
2021-11-22 14:15:23 Author: www.freebuf.com(查看原文) 阅读量:17 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据BleepingComputer网站报道,美国犹他州医疗中心Utah Imaging Associates(UIA)近日宣布,该机构系统中的数据存在泄露风险,58万多名患者的个人信息可能已遭到窃取。

这一漏洞在2021年9月4日被发现,并于当日得到了修复,但最初的渗透在8月29日就已发生,使得入侵者有差不多一周的时间访问并盗取UIA系统的内部数据。

根据专业的第三方网络安全公司的调查取证,入侵者可以获取包括患者姓名、住址、出生日期、社保账号、保险单号和医疗信息在内的个人信息,到目前为止,UIA还未收到这些数据在网上流传的报告,但这并不能保证任何被盗数据不会在暗网上的黑客之间私下共享。

目前,医疗机构是网络黑客进行攻击的热门目标,仅在最近一个月,就在北美发生多起针对该类机构的攻击事件,比如发生在纽约的威尔康奈尔医学院的安全事件、加拿大纽芬兰和拉布拉多省医疗保健系统的大规模攻击事件、科罗拉多泌尿外科中心约14万名患者数据泄露事件等。

通常医疗机构保存有大量患者的个人信息,但在如何保护这些信息上,很多医疗机构常常迫于各种原因,没有搭建较为良好的防御机制,尤其是一些预算不充足的中小型医疗机构。

专家建议,存储有内部数据的系统要与互联网断连,并制定数据备份计划,对员工而言需要进行安全培训,提高对网络钓鱼行为的警惕性。

参考来源:

https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/


文章来源: https://www.freebuf.com/articles/305406.html
如有侵权请联系:admin#unsafe.sh