外媒 | 偷取医疗数据和医疗保险数据的网络攻击

医院和医疗系统正在跟踪自己的网络基础设施、供应商的基础设施以及广泛使用的第四方工具的漏洞。但是，黑客仍然能够找到针对大型组织、地区医院和患者的攻击方法。

窃取俄克拉荷马州的健康和DNA数据

Karakurt数据勒索组在其网站上称，他们拥有超过1175 GB的数据，包括来自俄克拉荷马州麦卡莱斯特区域医疗中心的5 GB SQL数据。其中包含社会安全号码、银行对账单和发票以及患者健康信息，包括医疗报告和其他机密文件，这些文件已经被窃取，根据Cybernews.com周一的报告。

据报道，勒索软件团伙计划发布样本，然后拍卖医院的敏感信息，其中包括来自患者记录的40 GB的遗传DNA。

去年，Karakurt从德克萨斯州柯林县的麦西医学中心、麦西艾伦外科中心和麦西克雷格兰奇外科中心窃取了360 GB的数据，然后威胁要将数据发布到暗网。

据认为，Karakurt是Conti勒索软件的分支，他们将直接联系受害者，并威胁泄露他们的数据，除非他们支付赎金。据报告，Karakurt已经以电子邮件和电话骚扰网络攻击受害者，要求支付从25K到13M比特币的赎金。

美国网络安全和基础设施安全局及其合作伙伴在2022年6月的一份公告中表示，付款期限在与受害者第一次联系后一周内到期。

麦卡莱斯特区域医疗中心是三级创伤中心，其网站上没有添加任何声明，其Facebook页面也没有提及患者数据泄露或有关被泄露的PII和PHI的任何细节。

Karakurt在2022年春季下线后将其网站迁移到了暗网，CISA表示。

Medicare数据在MOVEit攻击中被窃取

根据联邦新闻网络周一的报道，美国医疗保险和医疗补助服务中心正在回应其业务伙伴Maximus Federal Services持有的医疗保险受益人个人信息的重大数据泄露。

据报道，该公司是在5月底成为第四方勒索软件攻击MOVEit文件传输软件的受害者之一。

该机构在其发布的媒体公告和致受害者的信中说：“该事件涉及MOVEit软件的安全漏洞，MOVEit是一种第三方应用程序，允许在医疗保险上诉过程中传输文件。”

控制在1000个字符之内。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。