在发生被称为间接“HHS 数据泄露”和资金盗窃的网络安全事件之后,美国卫生与公众服务部已采取决定性步骤,从其受资助者支付系统中删除 HHS Login。
此举是在美国卫生与公众服务部(HHS)遭受网络攻击之后发生的,黑客利用联邦合同中心的数据从七个受赠组织中窃取资金。
据 Nextgov/FCW 报道,2023 年 3 月至同年年底之间发生的 HHS 网络安全事件导致威胁行为者窃取了惊人的 750 万美元,随着内部评估的进展,这一数字可能会上升。
HHS 网络安全事件和受让人支付系统登录信息被删除
这起 HHS 网络安全事件背后的肇事者采用了复杂的策略,利用从 SAM.gov 收集的信息和公开数据来冒充受赠组织内的合法员工。这使他们能够更改银行详细信息,从而促进非法转移资金。
为了加强防御,HHS 在其支付管理系统中用私营部门工具 ID.me 取代了 HHS Login,负责处理政府机构之间的拨款支付。值得注意的是,美国卫生与公众服务部 (HHS) 和Login.gov的监管者美国总务管理局 (GSA) 均坚称,身份系统并未受到损害,且与盗窃事件无关。
尽管美国卫生与公众服务部采取了积极主动的措施,但有关违规行为的具体情况和后续安全协议的问题仍然存在。目前,我们试图从相关政府实体获取有关从受助者支付系统中删除 HHS Login 的官方声明或答复,但目前尚未得到答复。
对 HHS 资金泄露和被盗的回应
这一事件凸显了美国多个行业网络攻击的兴起,数据泄露和网络攻击变得越来越普遍。仅 2023 年,就有惊人的1.33 亿份医疗记录遭到泄露,这一数字比前几年有所升级。最近 2024 年 2 月针对Change Healthcare的网络攻击进一步凸显了行业内加强网络安全措施的迫切需要。
为了应对这些挑战,拜登政府于 2023 年 12 月公布了一项全面的联邦战略,旨在加强医疗保健领域的网络安全防御。该战略名为“医疗保健部门网络安全”,描绘了 20 个网络安全绩效目标 (CPG),为医疗保健系统加强防御提供了详细的指导方针。
该战略以创建“耻辱墙”和量身定制培训等现有举措为基础,代表了减轻医疗保健行业内网络漏洞的共同努力。通过概述明确的期望和绩效目标,该计划旨在为医疗保健系统配备必要的工具来打击网络犯罪。
发表评论
您还未登录,请先登录。
登录