网络安全 频道

560万患者受Ascension Health网络攻击影响

  Ascension Health于12月19日开始向560万名在今年5月首次发现的勒索软件攻击中受影响的患者发送信件。

  今年春季,网络安全事件曝光后,据报道Ascension网络中的多家医院无法访问其电子病历系统、部分实验室系统以及手术和药物系统。

  Ascension在6月确认,此次攻击由Black Basta发起,导致Ascension旗下140家医院的医务人员不得不重新使用纸质病历,医疗护理方式因此发生了巨大改变,并持续了数天。

  Ascension Health在向缅因州总检察长办公室提交的文件中表示,该事件发生在2月29日,并于5月8日首次被发现。

  被盗的敏感医疗记录包括:病历号、服务日期、实验室检查类型和手术代码,以及付款信息,如信用卡或银行账户号码、保险信息、保单号码、社会保险号、税务识别号和护照号码。

  SlashNext Email Security的现场首席技术官(CTO)Stephen Kowski表示,Ascension Health数据泄露事件凸显了一个严峻的现实:由于医疗健康组织拥有大量敏感的患者数据和复杂的数字基础设施,它们仍然是网络犯罪分子的主要目标。虽然投资IT基础设施至关重要,但组织还必须优先考虑实时威胁检测和自动化响应能力,以防止在主动攻击期间发生数据泄露。

  Kowski说:“现代勒索软件组织在战术上越来越老练,他们经常在部署有效载荷之前在网络中潜伏数周,因此,持续监控和快速响应对于保护患者数据至关重要。医疗健康提供商需要先进的安全工具,这些工具能够在可疑的电子邮件链接、附件和社会工程学尝试到达员工之前检测和阻止它们,同时保持全面的备份系统,以便在遭到攻击后能够迅速恢复。”

  Keeper Security的联合创始人兼首席执行官Darren Guccione补充说,医疗健康提供商管理的员工、成员和患者的敏感个人信息和健康信息量巨大,因此他们在网络攻击和数据泄露中面临的后果最为严重。Guccione说,负责此类关键数据的组织必须保持比大多数行业更高的安全和监控标准。

  Guccione表示:“医疗健康领域持续发生的数据泄露事件凸显出加强网络安全措施的紧迫性。虽然没有任何解决方案可以完全消除风险,但组织可以通过采用以零信任为基础的主动方法,并通过特权访问管理来限制攻击者对敏感数据和关键系统的访问,从而显著降低攻击的影响。”

  First Health Advisory的首席安全官、SC Media专栏作家Toby Gouker提出了这一严峻的警告:“按照当前医疗健康数据泄露的速度发展下去,患者很快就会发现,在暗网上查找自己的医疗记录将比询问医生更容易。”

0
相关文章