勒索軟件攻擊致杜佩奇醫(yī)療集團超65.5萬人數(shù)據(jù)泄露

今年7月，伊利諾伊州最大的綜合醫(yī)療集團杜佩奇醫(yī)療集團(DuPage Medical Group)遭受了至少一周的網(wǎng)絡(luò)系統(tǒng)中斷，現(xiàn)在該集團報告稱，有超過65.5萬人受到了數(shù)據(jù)泄露的影響。

在周二的一份聲明中，芝加哥郊區(qū)的醫(yī)療組織表示，7月13日，他們經(jīng)歷了一次安全事故，導致其網(wǎng)絡(luò)系統(tǒng)中斷。

聲明稱，對該事件的網(wǎng)絡(luò)取證調(diào)查確定，網(wǎng)絡(luò)中斷是由未經(jīng)授權(quán)的行為者在7月12日至7月13日期間訪問該醫(yī)療集團的網(wǎng)絡(luò)造成的。

該醫(yī)療集團表示:“在專家的協(xié)助下，DMG對其系統(tǒng)進行了徹底而耗時的審查，以了解是否有任何患者信息可能因這起事件而受到影響。”

受影響的數(shù)據(jù)

8月17日，調(diào)查確定存儲在DuPage醫(yī)療集團環(huán)境中的某些包含患者信息的文件可能已被泄露。醫(yī)療集團承認，可能受影響的信息包括姓名、地址、出生日期和診斷日期、程序和服務(wù)代碼。

聲明稱，對于一小部分人來說，社會安全號碼也可能受到影響。DMG沒有證據(jù)表明任何信息因此次事件而被實際或企圖濫用，這一事件并未影響金融賬戶數(shù)字。

為期一周的中斷

包括《芝加哥論壇報》在內(nèi)的多家當?shù)匦侣劽襟w此前曾報道，該醫(yī)療集團的安全事件始于7月13日，并持續(xù)了至少一周，導致患者無法致電醫(yī)生辦公室和訪問在線醫(yī)療記錄。

DuPage醫(yī)療集團表示，已實施了額外的網(wǎng)絡(luò)安全措施，并正在審查現(xiàn)有的安全政策，以進一步防止未來發(fā)生網(wǎng)絡(luò)安全事件，同時改進“技術(shù)路線圖的各個方面，以更好地為患者服務(wù)”。

該醫(yī)療集團還表示，它已向執(zhí)法當局以及州和聯(lián)邦監(jiān)管機構(gòu)報告了這一事件。

DuPage Medical Group 發(fā)言人拒絕了Information Security Media Group要求提供有關(guān)該事件的更多詳細信息的請求，包括是否涉及勒索軟件。

周三，美國衛(wèi)生與公眾服務(wù)部(Department of Health and Human Services)的HIPAA泄密報告工具(HIPAA Breach Reporting Tool)網(wǎng)站上新增了這起黑客事件，該網(wǎng)站列出了影響500人或更多個人的健康數(shù)據(jù)泄露情況。

勒索軟件之風

今年迄今為止，美國衛(wèi)生與公眾服務(wù)部OCR網(wǎng)站上公布的幾起規(guī)模最大的數(shù)據(jù)泄露事件都與勒索軟件事件有關(guān)。

其中包括威斯康辛州前沿皮膚科的一次漏洞，該漏洞于7月8日向美國衛(wèi)生與公眾服務(wù)部OCR報告了一起影響超過240萬人的勒索軟件攻擊。

此外，醫(yī)療管理服務(wù)供應(yīng)商Practicefirst Medical Management Solutions于7月1日報告了一起涉及勒索軟件的漏洞，影響了120萬人。

最近在醫(yī)療領(lǐng)域發(fā)生的其他值得注意的勒索軟件事件，包括5月份對圣地亞哥Scripps Health的攻擊，導致系統(tǒng)宕機近一個月。

這家位于加州的機構(gòu)上個月向金融監(jiān)管機構(gòu)報告稱，此次安全事故迄今已造成近1.13億美元損失，其中包括9160萬美元的收入損失。該實體報告稱，預(yù)計保險將覆蓋約2100萬美元。

在那次事件之后，有人對Scripps Health提起幾項擬議的集體訴訟。

安全公司威脅分析師布雷特·卡洛 (Brett Callow) 表示：“根據(jù)現(xiàn)有的有限信息，DMG事件聽起來確實像是一場勒索軟件攻擊——而且，從統(tǒng)計學上講，這是迄今為止最有可能的解釋。”

“從長遠來看，今年到目前為止，至少有37家醫(yī)療保健提供商和系統(tǒng)受到勒索軟件的影響，這些事件可能會擾亂900多家醫(yī)院和其他設(shè)施的患者護理。不幸的是，勒索軟件問題沒有快速簡便的解決方案，所有軟件供應(yīng)商所能做的就是減少安全漏洞，提高軟件安全性，以增強軟件抵御網(wǎng)絡(luò)攻擊的能力。

美國國家標準與技術(shù)局(NIST)、國家漏洞數(shù)據(jù)庫(NVD)數(shù)據(jù)顯示，90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導致。減少軟件安全漏洞提高軟件安全性，是現(xiàn)有網(wǎng)絡(luò)防護手段的重要補充!

如何有效加強軟件自身安全性?超6成的安全漏洞與代碼有關(guān)，在軟件開發(fā)過程中，使用靜態(tài)代碼檢測工具可以幫助用戶減少30-70%的安全漏洞，在提高軟件自身安全性的同時，還能進一步強化網(wǎng)絡(luò)抵御網(wǎng)絡(luò)攻擊的能力，從而有效保護醫(yī)療健康系統(tǒng)的數(shù)據(jù)。Wukong(悟空)靜態(tài)代碼檢測工具，從源碼開始，為您的軟件安全保駕護航!

參讀鏈接：

https://www.woocoom.com/b021.html?id=a5c9d224e6bd430f8624081e158bcc50

https://www.inforisktoday.com/medical-group-655000-affected-by-network-outage-breach-a-17434