系统全面瘫痪!内窥镜巨头遭黑客勒索

时间:2021-11-03来源:栏目:网络营销

来源:器械之家,未经授权不得转载,且24小时后方可转载。 没想到吧!科技巨头奥林巴斯网络系统遭到黑客攻击。在2021年9月,奥林巴斯遭遇过一次勒索软件的攻击,波及欧洲、中东和非洲...

来源:器械之家,未经授权不得转载,且24小时后方可转载。

没想到吧!科技巨头奥林巴斯网络系统遭到黑客攻击。在2021年9月,奥林巴斯遭遇过一次勒索软件的攻击,波及欧洲、中东和非洲等多个地区,导致部分销售和制造网络受到影响。仅间隔一个月,10 月 10 日奥林巴斯在美国、加拿大和拉丁美洲的 IT 系统遭受到网络攻击。

对于此奥林巴斯立即组织了专门的应急响应专家小组,以最高优先级解决这个问题;此后奥利巴斯调查显示没有发现数据丢失、未经授权使用或披露的证据。

然而近日,医疗数据安全又爆出大事件。位于马萨诸塞州伍斯特市的 UMass Memorial Health 发生数据泄露事件,可能已经泄露了 200,000 多名患者的个人信息。

据 The Telegram & Gazette 报道,麻省大学纪念健康中心在 10 月 15 日向患者发出的通知中表示,电子邮件黑客是由未经授权的人在 2020 年 6 月至 2021 年 1 月期间实施的。“我们的调查是为了确定 2021 年 1 月 27 日确定的事件的性质和范围,即未经授权的人可能访问了有限数量的麻省理工大学员工的电子邮件帐户。”

01

巨头被黑客勒索

10月13日,据外媒报道奥林巴斯在一份声明中表示,在 10 月 10 日检测到“可疑活动”后,奥林巴斯正在调查其在美国、加拿大和拉丁美洲的 IT 系统可能遭受的网络攻击。令人诧异的是,奥林巴斯Olympus 几乎没有任何还手之力,甚至直接关闭其美洲(美国、加拿大和拉丁美洲)等地区公司的网络系统。说的直接点,奥林巴斯Olympus被这次黑客攻击打懵了。

该公司表示,在确定潜在事件后,“在发现可疑的网络攻击行为后,公司立即组织了专门的应急响应专家小组,我们目前正在以最高优先级解决这个问题。”与此同时,受影响的系统已被暂停,奥林巴斯表示,迄今为止的调查表明,该事件仅包含在其服务于美洲的 IT 系统中。声明继续说:“我们正在与适当的第三方合作解决这种情况,并将继续采取一切必要措施,以安全的方式为我们的客户和业务合作伙伴提供服务。”

值得一提的是,在2021年9月,奥林巴斯Olympus已经遭遇过一次勒索软件的攻击,波及欧洲、中东和非洲等多个地区,导致部分销售和制造网络受到影响。据 TechCrunch 报道,在 9 月 8 日攻击后,奥林巴斯系统中留下的一封信写道:“您的网络已加密,目前无法运行。” 它补充说:“如果您付费,我们将为您提供解密程序。”

后续声明中,奥林巴斯证实该事件实际上是“一次恶意软件攻击企图,影响了我们在欧洲、中东和非洲的部分销售和制造网络”,并表示已向相关政府当局报告了这一企图。

“根据迄今为止的调查结果,没有发现我们的数据丢失、未经授权使用或披露的证据,”奥林巴斯说。在该公司承认这起事件之前,一位了解事件的匿名消息人士告诉TechCrunch,这是勒索软件即服务提供商 BlackMatter 实施的勒索软件攻击,据信是 DarkSide 的第二次出现。

02

超20万人信息泄露

据了解,该漏洞总共影响了 209,048 名患者。虽然卫生系统无法确定未经授权的一方查看了多少电子邮件,但它确实表示,违规行为仅影响了 UMass Memorial 患者,其信息包含在访问的电子邮件中。对于患者,这包括姓名、出生日期、医疗记录编号、健康保险信息、临床或治疗信息、处方信息,对于某些人,还包括社会安全号码和驾驶执照号码。

此外,健康计划参与者也受到影响,数据泄露,包括姓名、订户 ID 号码和福利选举信息。据报道截止到7月,2021年就有超过 2280 万患者成为医疗保健数据泄露的受害者。根据 Fortified Health Security 的一份报告,这比去年同期增加了 185%,当时只有 790 万患者受到影响。在所有医疗保健实体中,供应商遭受的数据泄露最多,达到 73%。网络攻击造成了 73% 的违规行为,22% 的时间是未经授权的访问或披露。

目前 UMass Memorial Health 为在电子邮件中识别出社会安全号码和驾驶执照号码的患者提供免费的信用监控和数据保护服务。马萨诸塞州纪念健康中心说:“为了帮助防止将来发生类似的事情,我们加强了对员工如何识别和避免可疑电子邮件的教育,并正在对我们的电子邮件环境进行额外的安全增强,包括启用多因素身份验证。”在其通知中。

UMass Memorial Health 此前曾于 2020 年 9 月通知患者 Blackbaud 遭到破坏,Blackbaud 是其提供数据服务的供应商之一。据 The Telegram & Gazette 报道,它说未经授权的人可能访问了那里的 UMass Memorial 信息数据库。

加州大学圣地亚哥分校健康中心最近数据泄露事件影响的一名癌症患者最近在 9 月份以集体诉讼回击了医疗保健提供者。El Cajon 的 Denise Menezes 在她的诉讼中指控加州大学圣地亚哥分校疏忽大意,违反合同,违反了州消费者、隐私和医疗保密法,未能利用合理的安全措施并有效地培训员工如何避免网络钓鱼诈骗。她还批评它通知患者的时间太长,并且缺乏必要的程序来快速识别发生在 12 月至 4 月之间的入侵。“患者应该相信他们最私密的医疗结果不会被公开,他们的医疗访问不会让他们面临身份被盗的风险,”圣地亚哥律师贾森哈特利当时说。

03

加强医疗网络监管

随着越来越多的设备相互连接,并且可能更容易受到数字攻击和破坏。2021年2月2日外媒报道,FDA 已任命其首位医疗设备网络安全负责人,以帮助指导该机构的监管策略。

密歇根大学副教授兼研究员 Kevin Fu 被任命为该职位。他将在该机构的设备和放射健康中心 (CDRH) 以及去年秋天成立的新兴数字健康卓越中心担任常驻专家一年。

2021年初,美敦力聘请了网络安全提供商 Sternum 来保护其蓝牙连接的心脏起搏器。在这两种情况下,其表示没有收到任何设备被黑客入侵的报告,但采取了预防措施以防万一。

如今信息化建设呈现高速发展态势,很多“数据”将会被充分利用,“数据”价值与重要性也愈发受到关注和重视。我国《中华人民共和国数据安全法》将于2021年9月1日起施行。将从法律上对规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。

对于医疗信息化建设来讲,医疗数据安全关系到患者隐私、技术研发等重要、敏感领域,一旦发生数据泄露将对患者群体、社会稳定乃至国家安全造成严重影响。因此,做好医疗数据的安全防护与治理至关重要。在很多方面数据安全尤为重要,诸如临床研究数据、远程医疗数据、医疗中心数据。

――

大数据技术的应用为医疗领域的技术发展插上了驱动的翅膀,但在此同时也增强了医疗数据的流动性,数据安全尤为重要。在保护个人医疗数据的同时,也应尊重健康医疗数据市场产学研的财产价值以及医疗服务公共属性的公益价值。

END

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/wlyx/85076.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网