loading...
近日,佐治亚州韦恩纪念医院(Wayne Memorial Hospital, WMH)遭受严重网络安全攻击,导致约163,440名美国人的敏感个人信息面临泄露风险。
据医院法定代表人披露,未经授权的第三方在2024年5月至6月期间成功渗透了医院的内部网络系统。攻击者部署勒索软件,对部分关键数据进行加密,并留下勒索记录。
根据医院律师声明,黑客可能获取了包括姓名、出生日期、社会安全号码、驾驶执照号码、金融账户信息、医疗保险编号、病史、治疗记录、处方信息及实验室检测结果在内的大量敏感数据。这些信息一旦外泄,极易被用于身份盗窃或金融欺诈。
尽管目前尚未发现被盗信息已被实际用于非法活动,但该事件已引发公众对医疗行业数据安全的高度关注。医院方面已向缅因州总检察长办公室提交通知,并宣布将为34名缅因州居民提供为期12个月的信用监控和身份盗窃保护服务。
业内安全专家指出,此次事件凸显了医疗系统在面对高级持续性威胁(APT)时的脆弱性。随着数字化进程加速,医疗机构已成为勒索软件攻击的主要目标之一。区块链分析显示,类似攻击中使用的恶意软件常通过钓鱼邮件传播,且攻击者往往利用零日漏洞绕过传统防火墙。
随着监管机构加大对关键基础设施的审查力度,预计未来将出台更严格的网络安全合规要求。同时,医院等机构需加快部署多因素认证、端点检测与响应(EDR)系统,并定期开展红蓝对抗演练,以提升整体防御能力。
生成的图像:Midjourney
195
161
910
886
430
216
334
444
178
764
