在上周六,澳大利亚SA Health在其官方网站上发布了一篇新闻稿,称旗下位于澳大利亚第五大城市阿德莱德的妇女儿童医院(Womens and Childrens Hospital)因工作人员操作失误,意外暴露了约7200名儿童的医疗记录和个人资料。
早在13年前数据就可公开访问
在最新的一起医疗数据泄露事件中,大约有7200名儿童的数据暴露在了网络上。据报道,这些数据属于澳大利亚SA Health旗下妇女儿童医院。其中,包括1996年至2005年期间在该医院接受百日咳、胃肠和呼吸道感染治疗的患者的详细资料。
根据SA Health的说法,这些数据早在2005年就已经可以被公众通过互联网访问,直到在上周三有患者的父母在线注意到这些数据后,医院方面才得知了这一事件。这也意味着,这些数据已经在线暴露近13年。
妇女儿童医院负责人Phil Robinson更详细地描述了这起事件,他解释说:“患者的个人信息包含在于2005年发布在WCH网站上的儿童感染学术报告中。这份报告包含了1996年至2005年间所进行的大约7200次病理检查的嵌入数据,涉及患者的姓名、出生日期和检测结果。”
虽然该网站在2016年删除了这份报告,但其作者似乎忘记了删除源链接。因此,任何人都可以通过文档共享站点访问这些数据。
SA Health确认数据已经被删除
SA Health在周六发布了一篇新闻稿中解释了这一事件,并描述了他们对于此次事件的处理过程。其IT团队在经过审查后发现,有两个文档共享站点dokumen[.]tips和docslide.com[.]br在未经授权的情况下显示了这些数据。目前,这些数据已经从这两个站点上删除。
Phil Robinson称:“当我们在周三下午晚些时候收到提醒消息之后,我们就立即确定了遭暴露信息的性质,并及时联系了网站管理员,他们在周四下午删除了包含数据的学术报告。但是,因为数据已经被存储在缓存中,所以直到昨天晚上数据才从互联网上被彻底删除。”
Phil Robinson表示,他们已经确定,在这起事件中所涉及的数据被泄露的风险很低。他说:“我们的IT安全团队认为,任何人想要从这份学术报告中发现嵌入的数据都不会太容易。目前,我们也没有证据表明存在任何信息遭滥用的情况。”
由于所涉及的数据庞大,SA Health并没有逐一通知每一名受影响的患者,只是通过发布的新闻稿公布了这一事件,并表示对旗下其他网站也进行了审查,以了解在其他网站上是否也存在类似的情况。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态