據(jù)報道,總部位于加利福尼亞的聯(lián)合健康中心遭受勒索軟件攻擊,該攻擊破壞了其所有網(wǎng)絡(luò)并導(dǎo)致患者數(shù)據(jù)被盜。
United Health Centers 是加利福尼亞州的一家醫(yī)療保健提供商,擁有 21 個社區(qū)醫(yī)療中心,為弗雷斯諾、金斯和圖萊里縣提供服務(wù)。
8 月 31 日,網(wǎng)絡(luò)安全行業(yè)的一位消息人士稱,United Health Centers 受到了Vice Society勒索軟件攻擊,導(dǎo)致他們關(guān)閉了整個網(wǎng)絡(luò)。
停電導(dǎo)致他們所有地點的 IT 系統(tǒng)中斷,他們已經(jīng)開始重新映像計算機并從離線備份中恢復(fù)數(shù)據(jù)。
Vice Society勒索軟件團伙泄露了一些文件,這些文件據(jù)稱是威脅分子在8月份的襲擊中從聯(lián)合健康中心(United Health Centers)竊取的。
我們被告知,泄露的文件包含敏感信息,例如患者福利、財務(wù)文件、患者實驗室結(jié)果和審計。
此外,UHC 尚未在其網(wǎng)站上披露此攻擊或患者數(shù)據(jù)的潛在危害。
20% Vice Society 的受害者在醫(yī)療保健領(lǐng)域
Vice Society是一個相對較新的勒索軟件,于2021年6月啟動,其數(shù)據(jù)泄露網(wǎng)站上列出的公司中有20%是醫(yī)療行業(yè)的。
Vice Society表示,醫(yī)療機構(gòu)通常會使我們的私人數(shù)據(jù)暴露在外,甚至并沒有嘗試保護我們的數(shù)據(jù),醫(yī)院通常有數(shù)十億的政府資金,美國政府也為保護網(wǎng)絡(luò)付出巨大代價,但他們在保護什么?我們是否被保護了?
“不論是醫(yī)院還是學(xué)校,如果IT 部門不想做他們的工作,我們會做我們的工作。”
當(dāng)前,雖然一些勒索軟件團伙不會攻擊醫(yī)院和醫(yī)療設(shè)施,但不幸的是,越來越多的新勒索軟件團伙并未禁止此類攻擊。
今年到目前為止,至少有37家醫(yī)療保健提供商和系統(tǒng)受到勒索軟件的影響,這些事件可能會擾亂900多家醫(yī)院和其他設(shè)施的患者護理。不幸的是,勒索軟件問題沒有快速簡便的解決方案,所有軟件供應(yīng)商所能做的就是減少安全漏洞,提高軟件安全性,以增強軟件抵御網(wǎng)絡(luò)攻擊的能力。
美國國家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國家漏洞數(shù)據(jù)庫(NVD)數(shù)據(jù)顯示,90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。減少軟件安全漏洞提高軟件安全性,是現(xiàn)有網(wǎng)絡(luò)防護手段的重要補充!
如何有效加強軟件自身安全性?超6成的安全漏洞與代碼有關(guān),在軟件開發(fā)過程中,使用靜態(tài)代碼檢測工具可以幫助用戶減少30-70%的安全漏洞,在提高軟件自身安全性的同時,還能進一步強化網(wǎng)絡(luò)抵御網(wǎng)絡(luò)攻擊的能力,從而有效保護醫(yī)療健康系統(tǒng)的數(shù)據(jù)。
參讀鏈接:
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/121300.html
