据BleepingComputer网站消息,美国犹他州医疗中心UtahImagingAssociates(UIA)近日宣布,有一个机构系统数据泄露的风险。多名患者的个人信息可能已被泄露。该漏洞于2021年9月4日被发现并于当天修复,但首次渗透发生在8月29日,这给了入侵者将近一周的时间来访问和窃取UIA系统的内部数据。根据专业第三方网络安全公司的调查取证,入侵者可以获得包括患者姓名、地址、出生日期、社保账号、保单号、医疗信息等个人信息。到目前为止,UIA还没有收到这些数据在网上流传的报告,但这并不能保证任何被盗数据不会在暗网上被黑客私下共享。目前,医疗机构是网络黑客攻击的热门目标。仅在过去的一个月里,北美就发生了多起针对此类机构的攻击事件,例如加拿大纽约威尔康奈尔医学院的安全事件、纽芬兰和拉布拉多医疗保健系统的大规模攻击,数据科罗拉多泌尿外科中心等约14万名患者数据泄露。通常医疗机构会保存大量患者的个人信息,但在如何保护这些信息方面,很多医疗机构往往未能建立起相对完善的防御机制,原因是各种原因,特别是一些预算不足的中小医疗机构。专家建议存储内部数据的系统应与互联网断开连接,并制定数据备份计划。对于员工,需要进行安全培训,以提高对网络钓鱼的警惕性。参考来源:https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/
