又一年夜型医疗办事商被黑!该国正告产生“年夜范围勒索软件数据泄漏”
又一家医疗机构遭到了进犯,并触发了一个国度的告急调和机制。
作者: 平安内参 来历: 平安内参 2024-06-07 11:18:24
又一家医疗机构遭到了进犯,并触发了一个国度的告急调和机制。
5月21日动静,Australia电子处方供给商MediSecure成为最新一家蒙受勒索软件进犯的医疗机构,而且犯法份子盗取了患者的小我和健康数据。
MediSecure在Australia经营处方递送办事,该公司供给的办事可将纸质和电子处方送到小我选定的药房。5月16日,这家电子处方供给商颁发声明称:“初步迹象注解事务可能源自我们的一家第三方供给商。”18日该公司弥补暗示,“该事务影响了MediSecure系统截至2023年11月保留的数据。”
MediSecure还没有流露受影响人数,但许诺会在取得更多信息后经由过程网站供给更新。该公司暗示正与Australia国度收集平安调和员合作“节制事务影响”,并已通知Australia信息专员办公室等监管机构。
Australia高官发布预警并召建国家调和机制会议
Australia联邦差人正在查询拜访这起入侵事务,Australia国度收集平安调和员将其描写为“年夜范围勒索软件数据泄漏事务”。在16日的另外一份声明中,Australia的最高收集平安官员暗示,Australia当局“继续协助MediSecure”,并正在尽力领会数据泄漏事务的范围和性质。
声明指爱游戏出:“按照今朝当局把握的信息,今朝没有任何电子处方遭到影响或被拜候。卫生部已确认今朝利用的电子处方办事没有遭到影响。按照迄今为止MediSecure供给的手艺建议,被入侵系统已被隔离,没有证据注解医疗部分面对进一步收集要挟。”
声明还称:“我们正在紧密亲密存眷,是不是有任何证据注解身份文件在此次泄漏中遭到影响,并正在与MediSecure、Australia平易近政办事部(Services Australia)和各州和地域证书签发机构合作,周全领会受影响数据集的环境。到今朝为止,我们还没有发现任何证据注解任何人需要改换医疗卡。假如查询拜访发现Australia人身份遭到要挟,致使需要改换文件,我们会通知受影响者。”
Australia当局正在向卫生部分行业集体传递数字入侵和应对环境。传递对象包罗Australia医学协会、Australia配药师协会和“首要私立病院供给商”。
医疗行业勒索软件风险庞大
MediSecure事务再次凸显勒索软件团伙愈来愈频仍地对准医疗部分,由于这些机构负责庇护数百万人的很是敏感的医疗和小我信息。
数据窃贼知道,这意味着受害机构更有可能付出赎金。例如,美国Change Healthcare曾向犯法份子付出了2200万美元。但是,付出赎金并未解决问题,据报导,更多勒索软件犯法份子最先泄漏敏感数据,并向该公司提出更多勒索要求。
在2022年末,Australia医疗保险公司Medibank同样成为勒索软件进犯的受害者,近1000万客户的数据被泄漏。被盗信息包罗约50万Medibank客户的医疗医治细节,和970万小我的姓名、诞生日期、地址、德律风号码和电子邮件地址。此次攻击被归罪在已不存在的REvil犯法团伙,Australia政府求全谴责俄罗斯呵护了该团伙。
MediSecure 电子处方 健康数据存眷年夜健康Pai 官方微信:djkpai我们将按期推送医健科技财产最新资讯
最新快讯 医健资讯 | 2023年我国卫生健康事业成长统计公报发布!新增3.7万家医疗卫生气构3小时前