今年10月是医疗行业被曝出数据泄露数量最多的一个月。而全年因网络原因而暴露或遗失的医疗记录总数已接近4000万。
整个10月,美国卫生与公众服务部(HHS)公民权利办公室收到了52起数据泄露事件的通知,影响了数十万份健康记录。
这个数量是自2014年1月以来的最高单月记录,共涉及了661830条记录。
据HIPAA的报道,截至今年10月底,暴露、丢失或被盗的健康记录总数突破了3800万大关。
虽然与过去三年相比,这一数字令人印象深刻(是2018年数量的三倍多,是前一年记录的七倍多),但这居然还不是最大的数目。
不败纪录是在2015年创下的,当时Anthem和Premera Blue Cross健康保险公司对外宣布了数据泄露事件,分别影响了7880万名客户和1100万名客户的敏感信息。
而在上个月,美国24个州的医疗保健服务提供商以及与该行业相关的企业,向HHS民权办公室报告了数据泄露事件。大多数事件(17起)都在德克萨斯州。
受影响人数最多的两个组织是Betty Jean Kerr人民保健中心人民卫生中心(152000人)和Kalispell Regional卫生中心(140209人)。
不过,在Betty Jean的案例中,这些医疗记录似乎并没有被其他未知第三方获取,而是在一次勒索软件攻击中永久遗失了,因为被加密而又不知道密钥。
该组织最后决定不向攻击者妥协,不支付赎金,也无备份可以恢复。
还有28起事件和未经授权的访问或泄露有关,其中18起是由于黑客或IT事件而引起的。这表明医疗相关的组织仍然是一个吸引黑客而又容易得手的目标。
HHS民权办公室也对被攻击的一些企业实体进行了经济处罚。其中一个是和Yelp有关的公开披露健康信息。
经过调查,政府机构确定,这种做法所泄露的隐私数量有限。双方同意以1万美元进行和解。
另一起案件以超过200万美元的民事罚款而告终,事发原因是一张显示病人健康状况的手术室照片,其中一人是“著名的NFL球星”。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态