全部商品分類
又一家醫療機構受到了攻擊,并觸發了一個國家的緊急協調機制。
5月21日消息,澳大利亞電子處方提供商MediSecure成為最新一家遭受勒索軟件攻擊的醫療機構,并且犯罪分子竊取了患者的個人和健康數據。
MediSecure在澳大利亞經營處方遞送服務,該公司提供的服務可將紙質和電子處方送到個人選定的藥房。5月16日,這家電子處方提供商發表聲明稱:“初步跡象表明事件可能源自我們的一家第三方供應商。”18日該公司補充表示,“該事件影響了MediSecure系統截至2023年11月保存的數據。”
MediSecure尚未透露受影響人數,但承諾會在獲得更多信息后通過網站提供更新。該公司表示正與澳大利亞國家網絡安全協調員合作“控制事件影響”,并已通知澳大利亞信息專員辦公室等監管機構。
澳大利亞高官發布預警并召開國家協調機制會議
澳大利亞聯邦警察正在調查這起入侵事件,澳大利亞國家網絡安全協調員將其描述為“大規模勒索軟件數據泄露事件”。在16日的另一份聲明中,澳大利亞的最高網絡安全官員表示,澳大利亞政府“繼續協助MediSecure”,并正在努力了解數據泄露事件的規模和性質。
聲明指出:“根據目前政府掌握的信息,目前沒有任何電子處方受到影響或被訪問。衛生部已確認目前使用的電子處方服務沒有受到影響。根據迄今為止MediSecure提供的技術建議,被入侵系統已被隔離,沒有證據表明醫療部門面臨進一步網絡威脅。”
聲明還稱:“我們正在密切關注,是否有任何證據表明身份文件在此次泄露中受到影響,并正在與MediSecure、澳大利亞民政服務部(Services Australia)以及各州和地區證書簽發機構合作,全面了解受影響數據集的情況。到目前為止,我們尚未發現任何證據表明任何人需要更換醫療卡。如果調查發現澳大利亞人身份受到威脅,導致需要更換文件,我們會通知受影響者。”
澳大利亞政府正在向衛生部門行業團體通報數字入侵和應對情況。通報對象包括澳大利亞醫學協會、澳大利亞藥劑師協會和“主要私立醫院提供商”。
醫療行業勒索軟件風險巨大
MediSecure事件再次凸顯勒索軟件團伙越來越頻繁地瞄準醫療部門,因為這些機構負責保護數百萬人的非常敏感的醫療和個人信息。
數據竊賊知道,這意味著受害機構更有可能支付贖金。例如,美國Change Healthcare曾向犯罪分子支付了2200萬美元。然而,支付贖金并未解決問題,據報道,更多勒索軟件犯罪分子開始泄露敏感數據,并向該公司提出更多勒索要求。
在2022年底,澳大利亞醫療保險公司Medibank也成為勒索軟件攻擊的受害者,近1000萬客戶的數據被泄露。被盜信息包括約50萬Medibank客戶的醫療治療細節,以及970萬個人的姓名、出生日期、地址、電話號碼和電子郵件地址。這次襲擊被歸咎于已不存在的REvil犯罪團伙,澳大利亞當局指責俄羅斯庇護了該團伙。
注:文章來源于網絡,如有侵權,請聯系刪除
