MediSecure 勒索软件攻击中的患者数据面临风险

阅读量46549

发布时间 : 2024-05-20 11:22:28

澳大利亚医疗保健公司 MediSecure 遭受了“大规模”勒索软件攻击,使个人的个人和健康信息面临风险。

这家电子处方提供商在 5 月 16 日的一份声明中证实了这一事件,并承认该事件影响了个人的个人和健康信息。

该公司确认此次攻击是由第三方供应商遭受攻击引起的。

没有说明可能被访问的信息的性质。目前,网上似乎还没有发布任何数据,攻击者的身份也尚未公开。

截至撰写本文时,Medisecure 的网站和电话线路也已停止运行。

MediSecure 评论道:“虽然我们继续收集更多信息,但早期迹象表明该事件源自我们的一家第三方供应商。”

该公司表示,已立即采取措施减轻对其系统的任何潜在影响,并积极协助澳大利亚国家网络安全协调员处理该事件。

澳大利亚信息专员办公室和其他主要监管机构也已收到通知。

澳大利亚国家网络安全协调员米歇尔·麦吉尼斯中将 5 月 16 日表示:“我正在与澳大利亚政府、各州和地区的机构合作,协调整个政府对这一事件的反应。”

澳大利亚联邦警察也正在调查此事。

MediSecure 和 McGuiness 均表示,当有更新可用时,他们将继续提供更新。

医疗保健再次成为勒索软件的目标
MediSecure 事件遵循了医疗保健组织成为勒索软件攻击目标的更广泛趋势。

2024 年迄今为止,Comparitech 研究人员已记录了 24 起针对美国医疗机构的已确认勒索软件攻击。此前,2023 年发生了 126 起此类攻击,影响了至少 1760 万条记录。

目前,一场勒索软件事件正在影响美国私人医疗保健巨头 Ascension,导致救护车改道、患者预约被推迟。据报道,此次攻击是 Black Basta 勒索软件组织所为。

2024 年 2 月,美国医疗支付提供商 Change Healthcare 也遭受勒索软件攻击,严重扰乱了美国各地的患者护理。

Change 的所有者 UnitedHealth后来证实,它向 BlackCat 勒索软件组织支付了恢复其系统的赎金,据报道约为 2200 万美元,以恢复其系统。

由于掌握的高度敏感信息以及对患者健康的潜在危害,医疗保健是勒索软件攻击者利润丰厚的目标。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66