亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

勒索軟件攻擊致杜佩奇醫(yī)療集團(tuán)超65.5萬人數(shù)據(jù)泄露

econi / 2837人閱讀

摘要:周三,美國衛(wèi)生與公眾服務(wù)部的泄密報(bào)告工具網(wǎng)站上新增了這起黑客事件,該網(wǎng)站列出了影響人或更多個(gè)人的健康數(shù)據(jù)泄露情況。美國國家標(biāo)準(zhǔn)與技術(shù)局國家漏洞數(shù)據(jù)庫數(shù)據(jù)顯示,以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。

今年7月,伊利諾伊州最大的綜合醫(yī)療集團(tuán)杜佩奇醫(yī)療集團(tuán)(DuPage Medical Group)遭受了至少一周的網(wǎng)絡(luò)系統(tǒng)中斷,現(xiàn)在該集團(tuán)報(bào)告稱,有超過65.5萬人受到了數(shù)據(jù)泄露的影響。

在周二的一份聲明中,芝加哥郊區(qū)的醫(yī)療組織表示,7月13日,他們經(jīng)歷了一次安全事故,導(dǎo)致其網(wǎng)絡(luò)系統(tǒng)中斷。

聲明稱,對(duì)該事件的網(wǎng)絡(luò)取證調(diào)查確定,網(wǎng)絡(luò)中斷是由未經(jīng)授權(quán)的行為者在7月12日至7月13日期間訪問該醫(yī)療集團(tuán)的網(wǎng)絡(luò)造成的。

該醫(yī)療集團(tuán)表示:“在專家的協(xié)助下,DMG對(duì)其系統(tǒng)進(jìn)行了徹底而耗時(shí)的審查,以了解是否有任何患者信息可能因這起事件而受到影響?!?/p>

受影響的數(shù)據(jù)

8月17日,調(diào)查確定存儲(chǔ)在DuPage醫(yī)療集團(tuán)環(huán)境中的某些包含患者信息的文件可能已被泄露。醫(yī)療集團(tuán)承認(rèn),可能受影響的信息包括姓名、地址、出生日期和診斷日期、程序和服務(wù)代碼。

聲明稱,對(duì)于一小部分人來說,社會(huì)安全號(hào)碼也可能受到影響。DMG沒有證據(jù)表明任何信息因此次事件而被實(shí)際或企圖濫用,這一事件并未影響金融賬戶數(shù)字。

為期一周的中斷

包括《芝加哥論壇報(bào)》在內(nèi)的多家當(dāng)?shù)匦侣劽襟w此前曾報(bào)道,該醫(yī)療集團(tuán)的安全事件始于7月13日,并持續(xù)了至少一周,導(dǎo)致患者無法致電醫(yī)生辦公室和訪問在線醫(yī)療記錄。

DuPage醫(yī)療集團(tuán)表示,已實(shí)施了額外的網(wǎng)絡(luò)安全措施,并正在審查現(xiàn)有的安全政策,以進(jìn)一步防止未來發(fā)生網(wǎng)絡(luò)安全事件,同時(shí)改進(jìn)“技術(shù)路線圖的各個(gè)方面,以更好地為患者服務(wù)”。

該醫(yī)療集團(tuán)還表示,它已向執(zhí)法當(dāng)局以及州和聯(lián)邦監(jiān)管機(jī)構(gòu)報(bào)告了這一事件。

DuPage Medical Group 發(fā)言人拒絕了Information Security Media Group要求提供有關(guān)該事件的更多詳細(xì)信息的請(qǐng)求,包括是否涉及勒索軟件。

周三,美國衛(wèi)生與公眾服務(wù)部(Department of Health and Human Services)的HIPAA泄密報(bào)告工具(HIPAA Breach Reporting Tool)網(wǎng)站上新增了這起黑客事件,該網(wǎng)站列出了影響500人或更多個(gè)人的健康數(shù)據(jù)泄露情況。

勒索軟件之風(fēng)

今年迄今為止,美國衛(wèi)生與公眾服務(wù)部OCR網(wǎng)站上公布的幾起規(guī)模最大的數(shù)據(jù)泄露事件都與勒索軟件事件有關(guān)。

其中包括威斯康辛州前沿皮膚科的一次漏洞,該漏洞于7月8日向美國衛(wèi)生與公眾服務(wù)部OCR報(bào)告了一起影響超過240萬人的勒索軟件攻擊。

此外,醫(yī)療管理服務(wù)供應(yīng)商Practicefirst Medical Management Solutions于7月1日?qǐng)?bào)告了一起涉及勒索軟件的漏洞,影響了120萬人。

最近在醫(yī)療領(lǐng)域發(fā)生的其他值得注意的勒索軟件事件,包括5月份對(duì)圣地亞哥Scripps Health的攻擊,導(dǎo)致系統(tǒng)宕機(jī)近一個(gè)月。

這家位于加州的機(jī)構(gòu)上個(gè)月向金融監(jiān)管機(jī)構(gòu)報(bào)告稱,此次安全事故迄今已造成近1.13億美元損失,其中包括9160萬美元的收入損失。該實(shí)體報(bào)告稱,預(yù)計(jì)保險(xiǎn)將覆蓋約2100萬美元。

在那次事件之后,有人對(duì)Scripps Health提起幾項(xiàng)擬議的集體訴訟。

安全公司威脅分析師布雷特·卡洛 (Brett Callow) 表示:“根據(jù)現(xiàn)有的有限信息,DMG事件聽起來確實(shí)像是一場勒索軟件攻擊——而且,從統(tǒng)計(jì)學(xué)上講,這是迄今為止最有可能的解釋。”

“從長遠(yuǎn)來看,今年到目前為止,至少有37家醫(yī)療保健提供商和系統(tǒng)受到勒索軟件的影響,這些事件可能會(huì)擾亂900多家醫(yī)院和其他設(shè)施的患者護(hù)理。不幸的是,勒索軟件問題沒有快速簡便的解決方案,所有軟件供應(yīng)商所能做的就是減少安全漏洞,提高軟件安全性,以增強(qiáng)軟件抵御網(wǎng)絡(luò)攻擊的能力。

美國國家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國家漏洞數(shù)據(jù)庫(NVD)數(shù)據(jù)顯示,90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。減少軟件安全漏洞提高軟件安全性,是現(xiàn)有網(wǎng)絡(luò)防護(hù)手段的重要補(bǔ)充!

如何有效加強(qiáng)軟件自身安全性?超6成的安全漏洞與代碼有關(guān),在軟件開發(fā)過程中,使用靜態(tài)代碼檢測工具可以幫助用戶減少30-70%的安全漏洞,在提高軟件自身安全性的同時(shí),還能進(jìn)一步強(qiáng)化網(wǎng)絡(luò)抵御網(wǎng)絡(luò)攻擊的能力,從而有效保護(hù)醫(yī)療健康系統(tǒng)的數(shù)據(jù)。Wukong(悟空)靜態(tài)代碼檢測工具,從源碼開始,為您的軟件安全保駕護(hù)航!

參讀鏈接:

www.woocoom.com/b021.html?i…

www.inforisktoday.com/medical-gro…

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/119096.html

相關(guān)文章

  • 勒索軟件卷土重來 REvil團(tuán)伙正在重塑形象并發(fā)動(dòng)襲擊

    摘要:勒索軟件卷土重來卷土重來最危險(xiǎn)的勒索軟件團(tuán)伙可能已經(jīng)銷聲匿跡,但這只意味著他們正在進(jìn)行品牌重塑,改進(jìn)戰(zhàn)術(shù),并發(fā)動(dòng)更猛烈的攻擊。阿爾瓦拉多認(rèn)為,事件是勒索軟件集團(tuán)發(fā)生重大變化的先驅(qū)者。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;c...

    番茄西紅柿 評(píng)論0 收藏2637

  • 聯(lián)合健康中心遭勒索軟件攻擊 Vice Society團(tuán)伙泄露其敏感數(shù)據(jù)

    摘要:勒索軟件團(tuán)伙泄露了一些文件,這些文件據(jù)稱是威脅分子在月份的襲擊中從聯(lián)合健康中心竊取的。美國國家標(biāo)準(zhǔn)與技術(shù)局國家漏洞數(shù)據(jù)庫數(shù)據(jù)顯示,以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;c...

    hosition 評(píng)論0 收藏0

  • 航運(yùn)巨頭CMA CGM遭遇第二次勒索襲擊 姓名、電話等遭泄露

    摘要:法國航運(yùn)公司周一報(bào)道稱,該公司遭遇數(shù)據(jù)泄露,而就在近一年前,該公司曾遭遇勒索軟件攻擊,導(dǎo)致系統(tǒng)離線數(shù)日??偛课挥诜▏R賽。當(dāng)時(shí),網(wǎng)站報(bào)道稱,它已通過該公司確認(rèn)這次攻擊是由勒索軟件團(tuán)伙發(fā)起的。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidd...

    番茄西紅柿 評(píng)論0 收藏2637

  • 食品和農(nóng)業(yè)組織難逃網(wǎng)絡(luò)攻擊!美國農(nóng)場因勒索軟件攻擊損失900萬美元

    摘要:表示受勒索軟件侵害的食品和農(nóng)業(yè)企業(yè)因支付贖金生產(chǎn)力損失和補(bǔ)救成本而遭受重大經(jīng)濟(jì)損失。公司也可能會(huì)丟失專有信息和個(gè)人身份信息,并可能因勒索軟件攻擊而遭受聲譽(yù)損失。年月,針對(duì)美國一家農(nóng)場的勒索軟件攻擊致其運(yùn)營暫時(shí)關(guān)閉,造成約萬美元的損失。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-siz...

    Jensen 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

econi

|高級(jí)講師

TA的文章

閱讀更多
最新活動(dòng)
閱讀需要支付1元查看
<