據外媒報道,根據醫療保健公司Revere Health上周五發布的新聞稿稱,一名醫療保健員工淪為一個網絡釣魚郵件攻擊的對象,由此泄露了約1.2萬名患者的一些醫療記錄–其中包括聖喬治的心臟病患者。
Revere Health營銷和溝通主管Bob Freeze表示,6月21日,這名員工的電子郵件被侵入了約45分鐘,並由此泄露了聖喬治迪克西心臟心臟病科患者的一些信息。該公司認為黑客的目的並不是公布病人的醫療信息,而是為了向Revere的其他員工發起更複雜的網絡釣魚郵件攻擊。
Revere Health在對該漏洞進行了兩個月的調查后得出了這一結論,他們發現患者的醫療信息沒有被分享到網上分享,另外還認為該漏洞對受影響患者的影響為“低風險”。Freeze表示,該公司已經聯繫了受影響的患者並建議他們密切關注他們的任何醫療信息是否被共享。
據該新聞稿稱,通過此次泄露獲得的信息包括醫療記錄號碼、出生日期、提供者姓名、程序和保險提供者姓名。據Freeze披露稱,此次數據攻擊沒有泄露信用卡等財務信息。
網絡釣魚郵件攻擊是黑客獲取敏感記錄和信息的常見方式。據美國聯邦貿易委員會(FTC)稱,這些網絡釣魚攻擊通常看起來像是來自可靠公司的合法郵件,它會要求用戶打開一個附件–通常是一個網頁鏈接,一旦用戶打開附件就可能安裝惡意軟件竊取某人的信息。
釣魚郵件誘使用戶打開附件的常見原因有:賬戶有可疑活動、支付信息有問題、支付頁面鏈接、免費商品優惠券和政府退款。釣魚攻擊也可以通過文本發送。
這些攻擊相當普遍,在FBI的2020年網絡犯罪報告中,有241342名該類型攻擊的受害者,這些攻擊造成了超過5400萬美元的損失。2020年,網絡釣魚攻擊比2019年增加了99.8%,2019年報告了114702起網絡釣魚攻擊。2018年只有26379起網絡釣魚攻擊事件。
Freeze表示,Revere Health進一步加強了技術安全協議並將向員工發送測試釣魚郵件。如果員工點擊了測試釣魚郵件,他們將必須接受來自Revere HealthIT部門的培訓。
據Freeze報道,Revere Health建議員工在閱讀電子郵件之前要仔細檢查郵件的所有內容,其中包括查看郵件地址。根據FTC的說法,網絡釣魚攻擊的一種常見方法是將網絡釣魚的電子郵件地址顯示為一個普通的名稱,但一旦點擊它它通常會有一個更複雜、不匹配的電子郵件地址。
FTC列舉了防止成為網絡釣魚攻擊受害者的常見方法,包括更新設備軟件、安裝安全軟件、使用多因素識別及定期備份數據。此外,不要打開任何來自未被識別的電子郵件地址或電話號碼的鏈接。
如果有人認為自己遭到了網絡釣魚攻擊,他們應該登錄IdentityTheft.gov網站,然後根據可能被竊取的信息按照上面列出的步驟進行操作,隨後更新設備的安全軟件。