Pixabay
最近,醫療行業成為駭客攻擊的主要目標,繼2024年“升騰”公司(Ascension)遭遇重大網路攻擊後,社群健康中心公司(Community Health Center, Inc., CHC)也暴露了一次資料洩露事件,波及超過一百萬人。
此次資料洩露事件始於2025年1月2日,當時,社群健康中心在其計算機系統中發現異常活動。經過調查確認,一名技術高超的駭客成功入侵了系統並提取了大量資料,但未刪除或加密任何資訊。儘管此類攻擊通常伴隨勒索軟體的使用——駭客鎖定系統並要求贖金——此次事件的結果相對較為樂觀,駭客未採取進一步的惡意行為。
根據該中心提交給緬因州總檢察長辦公室的報告,約1,060,936人受到此資料洩露的影響。洩露的個人資訊內容因人而異,包括患者的姓名、出生日期、地址、電話、電子郵件、診斷結果、治療詳情、測試結果、社會保障號碼以及健康保險資訊等。
對於那些非定期接受CHC服務、但曾在該中心接受過COVID-19相關服務的民眾,洩露的資料可能包含姓名、出生日期、電話、電子郵件、地址、性別、種族、民族及保險資訊。此外,可能洩露的還有測試日期、結果以及疫苗接種資訊,包括型別、劑量及接種日期。在極少數情況下,社會保障號碼也受到影響。
目前,CHC尚未披露駭客是如何獲得資料的,也未透露當時系統是否已經採取了適當的網路安全防護措施。雖然CHC已確保其系統目前不再面臨風險,但受影響的患者仍然是潛在的網路攻擊目標。
為了加強安全防護,CHC表示,已在系統中部署了先進的監控軟體,並加強了保護措施。儘管目前沒有證據表明洩露的資料已被濫用,CHC仍提供了免費的身份盜竊保護服務,尤其是針對那些社會保障號碼被洩露的患者和COVID-19服務接受者。同時,CHC鼓勵那些未受影響的患者採取額外的保護措施,保障個人資訊安全。
應對措施建議:
刪除網路上的個人資訊:洩露事件暴露了敏感的個人資料,因此減少線上足跡至關重要。儘管沒有任何服務能夠完全保證資料的刪除,但透過專業的資料刪除服務可以大大降低資訊洩露的風險。
警惕郵件詐騙:由於地址資訊也被洩露,詐騙者可能會利用這一資訊傳送虛假郵件。請務必核實任何來自不明來源的通訊,避免上當受騙。
加強防範釣魚攻擊並使用強力防病毒軟體:駭客可能透過洩露的電子郵件或電話號碼進行釣魚攻擊。確保您的裝置安裝了強力的防病毒軟體,並小心任何要求提供個人資訊或包含可疑連結的訊息。
監控銀行賬戶:鑑於此次洩露事件的廣泛性,定期檢查銀行賬戶、信用卡對賬單及其他財務賬戶的異常活動十分重要。如發現任何未經授權的交易,請立即向銀行報告。
防範社會保障號碼詐騙:若社會保障號碼被洩露,您可能會成為詐騙的目標。有關社會保障事務的正式通訊通常透過郵件而非電話或電子郵件傳送。
投資身份盜竊保護服務:隨著資料洩露事件的頻發,身份盜竊保護服務能為您提供即時通知。如果您的資訊在黑市上被出售或用於開設新賬戶,這些服務能夠幫助您及時凍結銀行賬戶及信用卡,以防止進一步的財務損失。
儘管此次事件的規模不及聯合健康(UnitedHealth)遭遇的攻擊,但對超過百萬人的影響依然不容小覷。網路犯罪分子可以利用這些洩露的資訊進行身份盜竊或定向釣魚詐騙。儘管CHC已經採取了一系列措施來確保系統安全,受影響的人群仍應保持警惕,防範未來可能發生的網路安全威脅。
ref:
https://www.msn.com/en-us/health/other/huge-healthcare-data-breach-exposes-over-1-million-americans-sensitive-information/ar-AA1yEBlO
