又一年夜型医疗办事商被黑！该国正告产生“年夜范围勒索软件数据泄漏”

又一家医疗机构遭到了进犯，并触发了一个国度的告急调和机制。

作者： 平安内参 来历： 平安内参 2024-06-07 11:18:24

又一家医疗机构遭到了进犯，并触发了一个国度的告急调和机制。

5月21日动静，Australia电子处方供给商MediSecure成为最新一家蒙受勒索软件进犯的医疗机构，而且犯法份子盗取了患者的小我和健康数据。

MediSecure在Australia经营处方递送办事，该公司供给的办事可将纸质和电子处方送到小我选定的药房。5月16日，这家电子处方供给商颁发声明称：“初步迹象注解事务可能源自我们的一家第三方供给商。”18日该公司弥补暗示，“该事务影响了MediSecure系统截至2023年11月保留的数据。”

MediSecure还没有流露受影响人数，但许诺会在取得更多信息后经由过程网站供给更新。该公司暗示正与Australia国度收集平安调和员合作“节制事务影响”，并已通知Australia信息专员办公室等监管机构。

Australia高官发布预警并召建国家调和机制会议

Australia联邦差人正在查询拜访这起入侵事务，Australia国度收集平安调和员将其描写为“年夜范围勒索软件数据泄漏事务”。在16日的另外一份声明中，Australia的最高收集平安官员暗示，Australia当局“继续协助MediSecure”，并正在尽力领会数据泄漏事务的范围和性质。

声明指出：“按照今朝当局把握的信息，今朝没有任何电子处方遭到影响或被拜候。卫生部已确认今朝利用的电子处方办事没有遭到影响。按照迄今为止MediSecure供给的手艺建议，被入侵系统已被隔离，没有证据注解医疗部分面对进一步收集要挟。”

声明还称：“我们正在紧密亲密存眷，是不是有任何证据注解身份文件在此次泄漏中遭到影响，并正在与MediSecure、Australia平易近政办事部（Services Australia）和各州和地域证书签发机构合作，周全领会受影响数据集的环境。到今朝为止，我们还没有发现任何证据注解任何人需要改换医疗卡。假如查询拜访发现Australia人身份遭到要挟，致使需要改换文件，我们会通知受影响者。”

Australia当局正在向卫生部分行业集体传递数字入侵和应对环境。传递对象包罗Australia医学协会、Australia配药师协会和“首要私立病院供给商”。

医疗行业勒索软件风险庞大

MediSecure事务再次凸显勒索软件团伙愈来愈频仍地对准医疗部分，由于这些机构负责庇护数百万人的很是敏感的医疗和小我信息。

数据窃贼知道，这意味着受害机构更有可能付出赎金。例如，美国Change Healthcare曾向犯法份子付出了2200万美元。但是，付出赎金并未解决问题，据报导，更多勒索软件犯法份子最先泄漏敏感数据，并向该公司提出更多勒索要求。

在2022年末，Australia医疗保险公司Medibank同样成为勒索软件进犯的受害者，近1000万客户的数据被泄漏。被盗信息包罗约50万Medibank客户的医疗医治细节，和970万小我的姓名、诞生日期、地址、德律风号码和电子邮件地址。此次攻击被归罪在已不存在的REvil犯法团伙，Australia政府求全谴责俄罗斯呵护了该团伙。

MediSecure 健康数据 电子处方

存眷年夜健康Pai 官方微信：djkpai我们将按期推送医健科技财产最新资讯

最新快讯 医健资讯| 必看！BioONE2024生物工艺年会参...

2024-11-08