MediSecure 勒索软件攻击中的患者数据面临风险

澳大利亚医疗保健公司 MediSecure 遭受了“大规模”勒索软件攻击，使个人的个人和健康信息面临风险。

这家电子处方提供商在 5 月 16 日的一份声明中证实了这一事件，并承认该事件影响了个人的个人和健康信息。

该公司确认此次攻击是由第三方供应商遭受攻击引起的。

没有说明可能被访问的信息的性质。目前，网上似乎还没有发布任何数据，攻击者的身份也尚未公开。

截至撰写本文时，Medisecure 的网站和电话线路也已停止运行。

MediSecure 评论道：“虽然我们继续收集更多信息，但早期迹象表明该事件源自我们的一家第三方供应商。”

该公司表示，已立即采取措施减轻对其系统的任何潜在影响，并积极协助澳大利亚国家网络安全协调员处理该事件。

澳大利亚信息专员办公室和其他主要监管机构也已收到通知。

澳大利亚国家网络安全协调员米歇尔·麦吉尼斯中将 5 月 16 日表示：“我正在与澳大利亚政府、各州和地区的机构合作，协调整个政府对这一事件的反应。”

澳大利亚联邦警察也正在调查此事。

MediSecure 和 McGuiness 均表示，当有更新可用时，他们将继续提供更新。

医疗保健再次成为勒索软件的目标
MediSecure 事件遵循了医疗保健组织成为勒索软件攻击目标的更广泛趋势。

2024 年迄今为止，Comparitech 研究人员已记录了 24 起针对美国医疗机构的已确认勒索软件攻击。此前，2023 年发生了 126 起此类攻击，影响了至少 1760 万条记录。

目前，一场勒索软件事件正在影响美国私人医疗保健巨头 Ascension，导致救护车改道、患者预约被推迟。据报道，此次攻击是 Black Basta 勒索软件组织所为。

2024 年 2 月，美国医疗支付提供商 Change Healthcare 也遭受勒索软件攻击，严重扰乱了美国各地的患者护理。

Change 的所有者 UnitedHealth后来证实，它向 BlackCat 勒索软件组织支付了恢复其系统的赎金，据报道约为 2200 万美元，以恢复其系统。

由于掌握的高度敏感信息以及对患者健康的潜在危害，医疗保健是勒索软件攻击者利润丰厚的目标。