一次网络钓鱼攻击暴露了12,000名RevereHealth患者的医疗信息,从而暴露了约12,000名患者的部分医疗记录——包括圣乔治的一名心脏病发作患者。RevereHealth的营销和传播总监BobFreeze表示,该员工的电子邮件在6月21日被黑客入侵了大约45分钟,暴露了一些有关StGeorge'sDixieCardiac患者的信息。该公司认为,黑客的目的不是公布患者的医疗信息,而是对其他Revere员工发起更复杂的网络钓鱼电子邮件攻击。RevereHealth在对违规行为进行了两个月的调查后得出了这一结论,调查发现患者的医疗信息并未在线共享,并认为该违规行为对受影响患者的“低风险”。Freeze表示,该公司已联系受影响的患者,并建议他们密切关注他们的任何医疗信息是否被泄露。根据新闻稿,通过泄露获得的信息包括医疗记录编号、出生日期、提供者姓名、程序和保险提供者姓名。据Freeze称,此次数据攻击并未泄露信用卡等财务信息。网络钓鱼电子邮件攻击是黑客获取敏感记录和信息的常见方式。据美国联邦贸易委员会称,网络钓鱼攻击通常看起来像是来自可靠公司的合法电子邮件,要求用户打开附件——通常是网页链接——一旦用户打开附件,该附件就会安装恶意软件。窃取某人的信息。网络钓鱼电子邮件引诱用户打开附件的常见原因包括:可疑帐户活动、可疑支付信息、支付页面链接、免费产品优惠券和政府拒付。网络钓鱼攻击也可以通过文本发送。这些攻击相当普遍,在FBI的2020年网络犯罪报告中有241,342名此类攻击的受害者,造成的损失超过5400万美元。与2019年相比,2020年网络钓鱼攻击增加了99.8%,当时报告了114,702起网络钓鱼攻击。2018年只有26379起网络钓鱼攻击。Freeze表示,RevereHealth进一步加强了其技术安全协议,并将向员工发送测试性网络钓鱼邮件。如果员工点击测试钓鱼邮件,他们将不得不接受RevereHealthIT的培训。据Freeze报道,RevereHealth建议员工在阅读电子邮件之前仔细检查电子邮件中的所有内容,包括检查电子邮件地址。根据FTC的说法,网络钓鱼攻击的一种常见方法是将网络钓鱼电子邮件地址显示为通用名称,但一旦点击它,通常会有一个更复杂、不匹配的电子邮件地址。FTC列举了防止成为网络钓鱼攻击受害者的常用方法,包括更新设备软件、安装安全软件、使用多因素识别和定期备份数据。另外,不要打开来自无法识别的电子邮件地址或电话号码的任何链接。任何认为自己已成为网络钓鱼攻击目标的人都应登录IdentityTheft.gov,根据可能已被盗的信息执行上述步骤,然后更新设备的安全软件。
