Revere Health一万两千名患者医疗信息遭到泄露
据外媒报道,美国医疗保健公司Revere Health日前公告称其员工遭遇钓鱼邮件攻击致一万两千名患者医疗信息泄露。
Revere Health营销沟通主管表示:此次网络钓鱼邮件攻击发生时间为2021年06月21日,电子邮件被入侵约45分钟。
正是这不足一小时的攻击时间,导致一万两千名患者医疗信息泄露,包括圣乔治迪克西心脏心脏病科患者一些信息。
据官方公告,通过此次泄露获得的信息包括患者的医疗记录号码、出生日期、提供者姓名、程序和保险提供者姓名。
官方在对该漏洞进行了两个月的调查后,认为此次黑客的目的并非公布患者医疗信息,而是意图发起更复杂的攻击。
理由是他们调查后发现被泄露的信息并没有被公布于网络,并且还认为该漏洞对受影响的患者的影响为低风险评级。
不过,官方还是通知了受影响的患者,同时建议这些患者应当密切关注和他们相关的任何医疗信息是否被黑客共享。
此次攻击发生后,官方向公司员工发布建议,要求其在阅读电子邮件前必须仔细检查包括邮件地址等邮件全部内容。
据悉,攻击发生后,该公司进一步加强了系统的技术安全协议,还专门向员工发送了一份专门用于钓鱼的钓鱼邮件。
如果有员工点击了这份用来钓鱼的钓鱼邮件,那下场就惨了,他必须接受来自公司IT部门的培训,而且是强制性的。
事实上,钓鱼攻击是黑客获取涉密信息和记录的常见手段,即便屡见不鲜,但生活中因此中招的受害者仍并不罕见。
尤其是对那些必须依赖电子邮件处理公事的用户来说,稍有不慎就变成了电子邮件钓鱼攻击黑客砧板上待宰的羔羊。
美国联邦贸易委员会表示,受害者通常会接到看起来像是来自可靠地址的合法地址,它会要求用户打开其中的附件。
而诱导你打开附件的的借口通常是:账户异常、支付信息异常、支付页面链接、发放免费商品优惠券或政府退款等。
该附件其实是个精心设计的钓鱼网页链接、文件则是携带恶意木马病毒的文件,打开网页或运行文件都有可能中招。
因此,防止网络钓鱼攻击的常见手段包括及时更新系统补丁、安装安全软件、定时备份数据、使用多因子认证等等。
而防止钓鱼邮件攻击的就更简单了,认真甄别发件地址之余,不要轻易打开邮件中的网页地址或邮件中的电话号码。
如果确需打开邮件附件则需要将附件另存本地,经杀毒软件扫描以后才能打开,尤其注意不能使用管理员权限运行。