安全動態(tài)

一起釣魚網(wǎng)絡攻擊泄露了Revere Health 12000名患者的醫(yī)療信息

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-08-27    瀏覽次數(shù):
 

信息來源:51CTO


據(jù)外媒報道,根據(jù)醫(yī)療保健公司Revere Health上周五發(fā)布的新聞稿稱,一名醫(yī)療保健員工淪為一個網(wǎng)絡釣魚郵件攻擊的對象,由此泄露了約1.2萬名患者的一些醫(yī)療記錄--其中包括圣喬治的心臟病患者。

Revere Health營銷和溝通主管Bob Freeze表示,6月21日,這名員工的電子郵件被侵入了約45分鐘,并由此泄露了圣喬治迪克西心臟心臟病科患者的一些信息。該公司認為黑客的目的并不是公布病人的醫(yī)療信息,而是為了向Revere的其他員工發(fā)起更復雜的網(wǎng)絡釣魚郵件攻擊。

Revere Health在對該漏洞進行了兩個月的調(diào)查后得出了這一結(jié)論,他們發(fā)現(xiàn)患者的醫(yī)療信息沒有被網(wǎng)上分享,另外還認為該漏洞對受影響患者的影響為“低風險”。Freeze表示,該公司已經(jīng)聯(lián)系了受影響的患者并建議他們密切關(guān)注他們的任何醫(yī)療信息是否被共享。

據(jù)該新聞稿稱,通過此次泄露獲得的信息包括醫(yī)療記錄號碼、出生日期、提供者姓名、程序和保險提供者姓名。據(jù)Freeze披露稱,此次數(shù)據(jù)攻擊沒有泄露信用卡等財務信息。

網(wǎng)絡釣魚郵件攻擊是黑客獲取敏感記錄和信息的常見方式。據(jù)美國聯(lián)邦貿(mào)易委員會(FTC)稱,這些網(wǎng)絡釣魚攻擊通??雌饋硐袷莵碜钥煽抗镜暮戏ㄠ]件,它會要求用戶打開一個附件--通常是一個網(wǎng)頁鏈接,一旦用戶打開附件就可能安裝惡意軟件竊取某人的信息。

釣魚郵件誘使用戶打開附件的常見原因有:賬戶有可疑活動、支付信息有問題、支付頁面鏈接、免費商品優(yōu)惠券和政府退款。釣魚攻擊也可以通過文本發(fā)送。

這些攻擊相當普遍,在FBI的2020年網(wǎng)絡犯罪報告中,有241342名該類型攻擊的受害者,這些攻擊造成了超過5400萬美元的損失。2020年,網(wǎng)絡釣魚攻擊比2019年增加了99.8%,2019年報告了114702起網(wǎng)絡釣魚攻擊。2018年只有26379起網(wǎng)絡釣魚攻擊事件。

Freeze表示,Revere Health進一步加強了技術(shù)安全協(xié)議并將向員工發(fā)送測試釣魚郵件。如果員工點擊了測試釣魚郵件,他們將必須接受來自Revere HealthIT部門的培訓。

據(jù)Freeze報道,Revere Health建議員工在閱讀電子郵件之前要仔細檢查郵件的所有內(nèi)容,其中包括查看郵件地址。根據(jù)FTC的說法,網(wǎng)絡釣魚攻擊的一種常見方法是將網(wǎng)絡釣魚的電子郵件地址顯示為一個普通的名稱,但一旦點擊它它通常會有一個更復雜、不匹配的電子郵件地址。

FTC列舉了防止成為網(wǎng)絡釣魚攻擊受害者的常見方法,包括更新設備軟件、安裝安全軟件、使用多因素識別及定期備份數(shù)據(jù)。此外,不要打開任何來自未被識別的電子郵件地址或電話號碼的鏈接。

如果有人認為自己遭到了網(wǎng)絡釣魚攻擊,他們應該登錄IdentityTheft.gov網(wǎng)站,然后根據(jù)可能被竊取的信息按照上面列出的步驟進行操作,隨后更新設備的安全軟件。


 
 

上一篇:美國白宮組織網(wǎng)絡安全密會,微軟谷歌投資300億美元

下一篇:2021年8月27日聚銘安全速遞