前情回顾·医疗行业网络威胁态势
安全内参5月21日消息,澳大利亚电子处方提供商MediSecure成为最新一家遭受勒索软件攻击的医疗机构,并且犯罪分子窃取了患者的个人和健康数据。
MediSecure在澳大利亚经营处方递送服务,该公司提供的服务可将纸质和电子处方送到个人选定的药房。
5月16日,这家电子处方提供商发表声明称:“初步迹象表明事件可能源自我们的一家第三方供应商。”18日该公司补充表示,“该事件影响了MediSecure系统截至2023年11月保存的数据。”
MediSecure尚未透露受影响人数,但承诺会在获得更多信息后通过网站提供更新。该公司表示正与澳大利亚国家网络安全协调员合作“控制事件影响”,并已通知澳大利亚信息专员办公室等监管机构。
澳大利亚高官发布预警并召开国家协调机制会议
澳大利亚联邦警察正在调查这起入侵事件,澳大利亚国家网络安全协调员将其描述为“大规模勒索软件数据泄露事件”。在16日的另一份声明中,澳大利亚的最高网络安全官员表示,澳大利亚政府“继续协助MediSecure”,并正在努力了解数据泄露事件的规模和性质。
声明指出:“根据目前政府掌握的信息,目前没有任何电子处方受到影响或被访问。卫生部已确认目前使用的电子处方服务没有受到影响。根据迄今为止MediSecure提供的技术建议,被入侵系统已被隔离,没有证据表明医疗部门面临进一步网络威胁。”
声明还称:“我们正在密切关注,是否有任何证据表明身份文件在此次泄露中受到影响,并正在与MediSecure、澳大利亚民政服务部(Services Australia)以及各州和地区证书签发机构合作,全面了解受影响数据集的情况。到目前为止,我们尚未发现任何证据表明任何人需要更换医疗卡。如果调查发现澳大利亚人身份受到威胁,导致需要更换文件,我们会通知受影响者。”
澳大利亚政府正在向卫生部门行业团体通报数字入侵和应对情况。通报对象包括澳大利亚医学协会、澳大利亚药剂师协会和“主要私立医院提供商”。
医疗行业勒索软件风险巨大
MediSecure事件再次凸显勒索软件团伙越来越频繁地瞄准医疗部门,因为这些机构负责保护数百万人的非常敏感的医疗和个人信息。
数据窃贼知道,这意味着受害机构更有可能支付赎金。例如,美国Change Healthcare曾向犯罪分子支付了2200万美元。然而,支付赎金并未解决问题,据报道,更多勒索软件犯罪分子开始泄露敏感数据,并向该公司提出更多勒索要求。
在2022年底,澳大利亚医疗保险公司Medibank也成为勒索软件攻击的受害者,近1000万客户的数据被泄露。被盗信息包括约50万Medibank客户的医疗治疗细节,以及970万个人的姓名、出生日期、地址、电话号码和电子邮件地址。这次袭击被归咎于已不存在的REvil犯罪团伙,澳大利亚当局指责俄罗斯庇护了该团伙。
参考资料:https://www.theregister.com/2024/05/17/medisecure_ransomware_attack/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。