Kalispell Regional Healthcare最初是在6月获悉该违规行为的,但对事件的调查表明,该网络钓鱼诈骗最早可于5月24日开始收集患者记录。该医疗机构向患者发出的通知是由当地新闻媒体Flathead Beacon获得的,揭示网络钓鱼攻击是针对性和协调的。
多名员工在不知不觉中向网络钓鱼者提供了他们的电子邮件登录凭据。诈骗者随后能够访问患者的个人信息,包括姓名,地址,病历号,出生日期,电话号码,电子邮件地址,病史和治疗信息,服务日期,治疗和转诊医师,医疗账单帐号和/或健康保险信息。医院说,大约有250名或更少的患者可能也获得了其社会保险号。
首席执行官兼总裁在给患者的信中说,袭击是“高度复杂的”。获悉这一骗局后,KRH立即禁用了员工的账户,通知了联邦执法部门,并展开了调查,并寻求了帮助。一家著名的纽约数字取证公司。
这封信说,KRH正在为受影响的人们提供免费的信用监测服务(在发生严重数据泄露事件后应该如此),并向患者提供有关如何注册监测服务的信息。
针对医院的网络骗子通常针对以下两种情况之一:勒索医疗部门(即勒索软件);或泄露健康记录,然后在暗网上将其出售给欺诈者。当然,KRH承担免费信用监控服务的原因是为了防止患者遭受欺诈。
KRH的IT主管Melanie Swenson透露,该部门实际上具备预防和/或处理网络事件,进行年度威胁评估和合规性审计的能力。此外,随着网络犯罪分子的日趋复杂,医院每年都采取措施加强其网络安全态势。不过,由于基本的日常运营和允许员工完成工作,总会有一点漏洞。
近年来进行的许多研究都支持IT主管的话,强调需要定期对员工进行培训以发现网络威胁。网络钓鱼仍然是世界各地网络犯罪分子最普遍的攻击途径之一,因为员工通常是第一道防线,同时也是组织IT基础架构中最薄弱的环节。
勒索病毒是近几年网络攻击的主要手段之一,2017年更是在所有恶意软件攻击中占到39%的比例,高居榜首。而医疗行业则是勒索病毒威胁的“重灾区”,入侵医疗行业的恶意软件高达85%,属于恶意软件攻击。其中,数据库服务器成为了勒索病毒的主要攻击目标。下图为全行业的勒索病毒发展趋势图,可以看出勒索病毒攻击上升速度极为恐怖,已经成为网络安全的主要威胁。
医疗行业数据泄漏事件、勒索病毒事件,几乎每月、每周、每天都有发生,数据安全的重要性不言而喻。但是究竟如何体系化、系统化进行数据安全防护建设?这是每个医疗行业信息安全从业者都在思索和探究的问题。目前HTTPS是现行网络架构下最安全的解决方案。
基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!