挪威当地媒体报道称,一名黑客或黑客组织可能已经盗取了挪威超过一半人口的医疗数据。

攻击发生于1月8日,本周负责管理挪威东南部地区医院的机构Health South-East RHF宣布网站遭泄露事件。该组织表示,挪威医疗部门的计算机紧急响应中心 HelseCERT 发现来自 Health South-East计算机网络的可疑流量。

Health South-East RHF 的母公司 Sykehuspartner HF 调查后宣布发现了严重的数据泄露事件证据。

攻击者被指“高阶且专业”

Health South-East RHF 和 Sykehuspartner HF 发布联合声明称,“情况严重,并已采取措施限制该事件造成的损害。”Health South-East RHF 将攻击者描述为“高阶且专业”。另外已将该事件通知挪威CERT团队即 NorCERT。

超过290万用户可能受影响

Health South-East RHF 管理着挪威18个郡的9个医疗单元,即阿克什胡斯郡(包括挪威首都奥斯陆)、东阿格德尔郡、布斯克吕德郡、海德马克郡、奥普兰德郡、西福尔郡、泰勒马克郡、东阿格德尔郡和西福尔郡。

当地媒体报道称,Health South-East RHF 是挪威四大医疗区域中最大的一个,为该国290万人口(总人口520万)服务。挪威医疗卫生保健部表示已经部署很多措施删除威胁,未来将部署更多措施。有关部门仍然在开展调查确定事件影响范围,不过当地媒体担心HelseCERT 检测到的“可疑流量”可能是黑客在盗取病患数据。

HPE 计算机系统并非入侵来源

2016年秋,Health South-East RHF 和惠普企业版签署将前者电脑系统现代化的合同,不过当地媒体披露称当访问病患医疗信息时发现安全控制薄弱时,合同终止。Health East=South RHF 的首席执行官表示,二者之间并没有任何关联。

挪威的安全研究员们一直都对 Health South-East RHF 的做法颇有微词,后者的高层管理一直以来即使是调查尚未结束前就告知用户称他们的数据是安全的。很多人担心事件的严重程度要严重得多。

这次泄露事件如果得到证实,也比不上瑞典遭受的事件严重。瑞典政府的一名承包商泄露了该国所有公民的个人详情,而最终以负责人仅被罚款半个月的工资收场。

文章由360代码卫士翻译自Bleeping Computer

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。