今年7月,伊利諾伊州最大的綜合醫療集團杜佩奇醫療集團(DuPage Medical Group)遭受了至少一周的網絡系統中斷,現在該集團報告稱,有超過65.5萬人受到了數據泄露的影響。
在周二的一份聲明中,芝加哥郊區的醫療組織表示,7月13日,他們經歷了一次安全事故,導致其網絡系統中斷。
聲明稱,對該事件的網絡取證調查確定,網絡中斷是由未經授權的行為者在7月12日至7月13日期間訪問該醫療集團的網絡造成的。
該醫療集團表示:“在專家的協助下,DMG對其系統進行了徹底而耗時的審查,以了解是否有任何患者信息可能因這起事件而受到影響。”
受影響的數據
8月17日,調查確定存儲在DuPage醫療集團環境中的某些包含患者信息的文件可能已被泄露。醫療集團承認,可能受影響的信息包括姓名、地址、出生日期和診斷日期、程序和服務代碼。
聲明稱,對于一小部分人來說,社會安全號碼也可能受到影響。DMG沒有證據表明任何信息因此次事件而被實際或企圖濫用,這一事件并未影響金融賬戶數字。
為期一周的中斷
包括《芝加哥論壇報》在內的多家當地新聞媒體此前曾報道,該醫療集團的安全事件始于7月13日,并持續了至少一周,導致患者無法致電醫生辦公室和訪問在線醫療記錄。
DuPage醫療集團表示,已實施了額外的網絡安全措施,并正在審查現有的安全政策,以進一步防止未來發生網絡安全事件,同時改進“技術路線圖的各個方面,以更好地為患者服務”。
該醫療集團還表示,它已向執法當局以及州和聯邦監管機構報告了這一事件。
DuPage Medical Group 發言人拒絕了Information Security Media Group要求提供有關該事件的更多詳細信息的請求,包括是否涉及勒索軟件。
周三,美國衛生與公眾服務部(Department of Health and Human Services)的HIPAA泄密報告工具(HIPAA Breach Reporting Tool)網站上新增了這起黑客事件,該網站列出了影響500人或更多個人的健康數據泄露情況。
勒索軟件之風
今年迄今為止,美國衛生與公眾服務部OCR網站上公布的幾起規模最大的數據泄露事件都與勒索軟件事件有關。
其中包括威斯康辛州前沿皮膚科的一次漏洞,該漏洞于7月8日向美國衛生與公眾服務部OCR報告了一起影響超過240萬人的勒索軟件攻擊。
此外,醫療管理服務供應商Practicefirst Medical Management Solutions于7月1日報告了一起涉及勒索軟件的漏洞,影響了120萬人。
最近在醫療領域發生的其他值得注意的勒索軟件事件,包括5月份對圣地亞哥Scripps Health的攻擊,導致系統宕機近一個月。
這家位于加州的機構上個月向金融監管機構報告稱,此次安全事故迄今已造成近1.13億美元損失,其中包括9160萬美元的收入損失。該實體報告稱,預計保險將覆蓋約2100萬美元。
在那次事件之后,有人對Scripps Health提起幾項擬議的集體訴訟。
安全公司威脅分析師布雷特·卡洛 (Brett Callow) 表示:“根據現有的有限信息,DMG事件聽起來確實像是一場勒索軟件攻擊——而且,從統計學上講,這是迄今為止最有可能的解釋。”
“從長遠來看,今年到目前為止,至少有37家醫療保健提供商和系統受到勒索軟件的影響,這些事件可能會擾亂900多家醫院和其他設施的患者護理。不幸的是,勒索軟件問題沒有快速簡便的解決方案,所有軟件供應商所能做的就是減少安全漏洞,提高軟件安全性,以增強軟件抵御網絡攻擊的能力。
美國國家標準與技術局(NIST)、國家漏洞數據庫(NVD)數據顯示,90%以上的網絡安全問題是由軟件自身的安全漏洞被利用導致。減少軟件安全漏洞提高軟件安全性,是現有網絡防護手段的重要補充!
如何有效加強軟件自身安全性?超6成的安全漏洞與代碼有關,在軟件開發過程中,使用靜態代碼檢測工具可以幫助用戶減少30-70%的安全漏洞,在提高軟件自身安全性的同時,還能進一步強化網絡抵御網絡攻擊的能力,從而有效保護醫療健康系統的數據。Wukong(悟空)靜態代碼檢測工具,從源碼開始,為您的軟件安全保駕護航!
參讀鏈接:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/119096.html
