今年7月,伊利諾伊州最大的綜合醫(yī)療集團杜佩奇醫(yī)療集團(DuPage Medical Group)遭受了至少一周的網(wǎng)絡(luò)系統(tǒng)中斷,現(xiàn)在該集團報告稱,有超過65.5萬人受到了數(shù)據(jù)泄露的影響。
在周二的一份聲明中,芝加哥郊區(qū)的醫(yī)療組織表示,7月13日,他們經(jīng)歷了一次安全事故,導(dǎo)致其網(wǎng)絡(luò)系統(tǒng)中斷。
聲明稱,對該事件的網(wǎng)絡(luò)取證調(diào)查確定,網(wǎng)絡(luò)中斷是由未經(jīng)授權(quán)的行為者在7月12日至7月13日期間訪問該醫(yī)療集團的網(wǎng)絡(luò)造成的。
該醫(yī)療集團表示:“在專家的協(xié)助下,DMG對其系統(tǒng)進行了徹底而耗時的審查,以了解是否有任何患者信息可能因這起事件而受到影響。”
受影響的數(shù)據(jù)
8月17日,調(diào)查確定存儲在DuPage醫(yī)療集團環(huán)境中的某些包含患者信息的文件可能已被泄露。醫(yī)療集團承認(rèn),可能受影響的信息包括姓名、地址、出生日期和診斷日期、程序和服務(wù)代碼。
聲明稱,對于一小部分人來說,社會安全號碼也可能受到影響。DMG沒有證據(jù)表明任何信息因此次事件而被實際或企圖濫用,這一事件并未影響金融賬戶數(shù)字。
為期一周的中斷
包括《芝加哥論壇報》在內(nèi)的多家當(dāng)?shù)匦侣劽襟w此前曾報道,該醫(yī)療集團的安全事件始于7月13日,并持續(xù)了至少一周,導(dǎo)致患者無法致電醫(yī)生辦公室和訪問在線醫(yī)療記錄。
DuPage醫(yī)療集團表示,已實施了額外的網(wǎng)絡(luò)安全措施,并正在審查現(xiàn)有的安全政策,以進一步防止未來發(fā)生網(wǎng)絡(luò)安全事件,同時改進“技術(shù)路線圖的各個方面,以更好地為患者服務(wù)”。
該醫(yī)療集團還表示,它已向執(zhí)法當(dāng)局以及州和聯(lián)邦監(jiān)管機構(gòu)報告了這一事件。
DuPage Medical Group 發(fā)言人拒絕了Information Security Media Group要求提供有關(guān)該事件的更多詳細(xì)信息的請求,包括是否涉及勒索軟件。
周三,美國衛(wèi)生與公眾服務(wù)部(Department of Health and Human Services)的HIPAA泄密報告工具(HIPAA Breach Reporting Tool)網(wǎng)站上新增了這起黑客事件,該網(wǎng)站列出了影響500人或更多個人的健康數(shù)據(jù)泄露情況。
勒索軟件之風(fēng)
今年迄今為止,美國衛(wèi)生與公眾服務(wù)部OCR網(wǎng)站上公布的幾起規(guī)模最大的數(shù)據(jù)泄露事件都與勒索軟件事件有關(guān)。
其中包括威斯康辛州前沿皮膚科的一次漏洞,該漏洞于7月8日向美國衛(wèi)生與公眾服務(wù)部OCR報告了一起影響超過240萬人的勒索軟件攻擊。
此外,醫(yī)療管理服務(wù)供應(yīng)商Practicefirst Medical Management Solutions于7月1日報告了一起涉及勒索軟件的漏洞,影響了120萬人。
最近在醫(yī)療領(lǐng)域發(fā)生的其他值得注意的勒索軟件事件,包括5月份對圣地亞哥Scripps Health的攻擊,導(dǎo)致系統(tǒng)宕機近一個月。
這家位于加州的機構(gòu)上個月向金融監(jiān)管機構(gòu)報告稱,此次安全事故迄今已造成近1.13億美元損失,其中包括9160萬美元的收入損失。該實體報告稱,預(yù)計保險將覆蓋約2100萬美元。
在那次事件之后,有人對Scripps Health提起幾項擬議的集體訴訟。
安全公司威脅分析師布雷特·卡洛 (Brett Callow) 表示:“根據(jù)現(xiàn)有的有限信息,DMG事件聽起來確實像是一場勒索軟件攻擊——而且,從統(tǒng)計學(xué)上講,這是迄今為止最有可能的解釋。”
“從長遠來看,今年到目前為止,至少有37家醫(yī)療保健提供商和系統(tǒng)受到勒索軟件的影響,這些事件可能會擾亂900多家醫(yī)院和其他設(shè)施的患者護理。不幸的是,勒索軟件問題沒有快速簡便的解決方案,所有軟件供應(yīng)商所能做的就是減少安全漏洞,提高軟件安全性,以增強軟件抵御網(wǎng)絡(luò)攻擊的能力。
美國國家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國家漏洞數(shù)據(jù)庫(NVD)數(shù)據(jù)顯示,90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。減少軟件安全漏洞提高軟件安全性,是現(xiàn)有網(wǎng)絡(luò)防護手段的重要補充!
如何有效加強軟件自身安全性?超6成的安全漏洞與代碼有關(guān),在軟件開發(fā)過程中,使用靜態(tài)代碼檢測工具可以幫助用戶減少30-70%的安全漏洞,在提高軟件自身安全性的同時,還能進一步強化網(wǎng)絡(luò)抵御網(wǎng)絡(luò)攻擊的能力,從而有效保護醫(yī)療健康系統(tǒng)的數(shù)據(jù)。Wukong(悟空)靜態(tài)代碼檢測工具,從源碼開始,為您的軟件安全保駕護航!
參讀鏈接:
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/119096.html
