网络第5域

又一大型医疗服务商被黑!该国警告发生“大规模勒索软件数据泄露”

字号+作者: 来源:安全内参 2024-05-21 00:00 评论(创建话题) 收藏成功收藏本文

又一家医疗机构受到了攻击,并触发了一个国家的紧急协调机制。前情回顾·医疗行业网络威胁态势美国主要医疗健康系统遭网络攻击,导致临床服务中断因遭受勒'...

又一家医疗机构受到了攻击,并触发了一个国家的紧急协调机制。

9wg品论天涯网

9wg品论天涯网

9wg品论天涯网

前情回顾·医疗行业网络威胁态势9wg品论天涯网

9wg品论天涯网

  • 美国主要医疗健康系统遭网络攻击,导致临床服务中断9wg品论天涯网

  • 因遭受勒索软件攻击,这家医疗诊断巨头在意大利全国暂停运营9wg品论天涯网

  • 史无前例!美国医疗IT巨头因勒索攻击初步损失超60亿元9wg品论天涯网

  • 宠物医院巨头被黑后运营受严重扰乱,猫狗和数据都面临风险9wg品论天涯网

    9wg品论天涯网

9wg品论天涯网

安全内参5月21日消息,澳大利亚电子处方提供商MediSecure成为最新一家遭受勒索软件攻击的医疗机构,并且犯罪分子窃取了患者的个人和健康数据。9wg品论天涯网

MediSecure在澳大利亚经营处方递送服务,该公司提供的服务可将纸质和电子处方送到个人选定的药房。9wg品论天涯网

5月16日,这家电子处方提供商发表声明称:“初步迹象表明事件可能源自我们的一家第三方供应商。”18日该公司补充表示,“该事件影响了MediSecure系统截至2023年11月保存的数据。”9wg品论天涯网

MediSecure尚未透露受影响人数,但承诺会在获得更多信息后通过网站提供更新。该公司表示正与澳大利亚国家网络安全协调员合作“控制事件影响”,并已通知澳大利亚信息专员办公室等监管机构。9wg品论天涯网

9wg品论天涯网

澳大利亚高官发布预警并召开国家协调机制会议9wg品论天涯网

澳大利亚联邦警察正在调查这起入侵事件,澳大利亚国家网络安全协调员将其描述为“大规模勒索软件数据泄露事件”。在16日的另一份声明中,澳大利亚的最高网络安全官员表示,澳大利亚政府“继续协助MediSecure”,并正在努力了解数据泄露事件的规模和性质。9wg品论天涯网

声明指出:“根据目前政府掌握的信息,目前没有任何电子处方受到影响或被访问。卫生部已确认目前使用的电子处方服务没有受到影响。根据迄今为止MediSecure提供的技术建议,被入侵系统已被隔离,没有证据表明医疗部门面临进一步网络威胁。”9wg品论天涯网

声明还称:“我们正在密切关注,是否有任何证据表明身份文件在此次泄露中受到影响,并正在与MediSecure、澳大利亚民政服务部(Services Australia)以及各州和地区证书签发机构合作,全面了解受影响数据集的情况。到目前为止,我们尚未发现任何证据表明任何人需要更换医疗卡。如果调查发现澳大利亚人身份受到威胁,导致需要更换文件,我们会通知受影响者。”9wg品论天涯网

澳大利亚政府正在向卫生部门行业团体通报数字入侵和应对情况。通报对象包括澳大利亚医学协会、澳大利亚药剂师协会和“主要私立医院提供商”。9wg品论天涯网

9wg品论天涯网

医疗行业勒索软件风险巨大9wg品论天涯网

MediSecure事件再次凸显勒索软件团伙越来越频繁地瞄准医疗部门,因为这些机构负责保护数百万人的非常敏感的医疗和个人信息。9wg品论天涯网

数据窃贼知道,这意味着受害机构更有可能支付赎金。例如,美国Change Healthcare曾向犯罪分子支付了2200万美元。然而,支付赎金并未解决问题,据报道,更多勒索软件犯罪分子开始泄露敏感数据,并向该公司提出更多勒索要求。9wg品论天涯网

在2022年底,澳大利亚医疗保险公司Medibank也成为勒索软件攻击的受害者,近1000万客户的数据被泄露。被盗信息包括约50万Medibank客户的医疗治疗细节,以及970万个人的姓名、出生日期、地址、电话号码和电子邮件地址。这次袭击被归咎于已不存在的REvil犯罪团伙,澳大利亚当局指责俄罗斯庇护了该团伙。9wg品论天涯网

参考资料:https://www.theregister.com/2024/05/17/medisecure_ransomware_attack/9wg品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]