去年 8 月,夏威夷大学癌症中心流行病学部门遭受勒索软件攻击,导致120 万人的信息受到影响,其中包含部分可追溯至 30 多年前的研究参与者个人数据。
以默认安全机制降低医疗行业云端风险
该癌症中心于今年 1 月披露了这起事件,并在上周五发布的公告中表示,此次网络攻击导致大量记录泄露,其中包括 2000 年从夏威夷交通运输部采集的社会安全号码与驾照号码,以及 1998 年从檀香山市县选民登记档案中获取的相关信息。
癌症中心说明,在当年,驾照与选民登记所使用的身份标识通常为社会安全号码。
这些驾照与选民登记资料主要用于招募研究参与者,尤其是服务于该中心自 1993 年启动并持续至今的多种族队列研究项目,该项目旨在分析不同种族与族裔群体间的癌症发病率差异。
该研究基线包含21.5 万名参与者,其中87,493 人可能受本次数据泄露影响。此外,历史驾照与选民登记档案中收录的、带有社会安全号码标识的另外115 万人的个人信息同样面临泄露风险。
对于部分受影响人员,泄露的数据还包含研究资料,其中涉及研究对象及其他相关人员的健康相关信息。
癌症中心声明:本次事件未对夏威夷大学癌症中心的临床试验运营、患者诊疗服务及其他部门造成影响,亦未波及本校学生档案。
此次网络攻击于 8 月 31 日被发现,攻击方式包含勒索软件加密与数据窃取。该癌症中心表示,已支付一笔未公开金额的赎金,以换取解密工具,并换取黑客承诺销毁所获取的全部信息(参见:癌症中心:黑客窃取研究文件并加密数据)。
事件发生后,夏威夷大学癌症中心表示已实施全面的网络安全与管理体系升级,包括重新设计并加固网络、扩大终端防护部署范围并实现 24/7 监控、升级硬件、对敏感数据实施更严格的访问控制,以及强化员工网络安全培训。
目前,该中心正将敏感研究服务器迁移至夏威夷大学信息技术服务数据中心。
此次事件为医疗行业机构,尤其是学术医学中心敲响警钟,凸显了历史研究数据面临的安全风险。
安全厂商 Sectigo 高级研究员杰森・索罗科表示:“研究机构会在本地服务器中存储大量历史数据集,但这些系统并未配备像在用电子病历系统那样严格的零信任架构与实时行为监控。”
他指出,要保护老旧研究数据,机构应推行严格的数据最小化策略—— 在纵向研究不再主动需要相关信息时,系统性删除历史个人身份信息,或对其进行假名化处理与加密。
“网络隔离是关键,这也是零信任的核心原则。 这些档案库必须通过严格的网络分段进行隔离,确保攻击者无法从已沦陷的终端横向渗透至历史数据仓库。”
发表评论
您还未登录,请先登录。
登录