电子处方提供商MediSecure遭到勒索软件攻击影响

MediSecure是一家提供数字健康解决方案的公司，特别专注于在澳大利亚提供安全的电子处方交付服务。该公司在一次网络攻击后被迫关闭其网站和电话线路，但没有提到遭受勒索软件攻击。威胁行为者获取了未披露数量个人和健康信息。

公司发布的声明称：“MediSecure已确认一起影响个人和健康信息的网络安全事件。我们已采取立即措施以减轻我们系统可能受到的任何影响。”“尽管我们正在继续收集更多信息，但初步指标表明，此事件源于我们的某个第三方供应商。”公司目前仍在与澳大利亚国家网络安全协调员合作调查安全漏洞，然而，初步迹象表明此事件源自其某个第三方供应商。昨天下午，我收到一家商业健康信息组织的建议，表示它是一起大规模勒索软件数据泄露事件的受害者。我正在与澳大利亚政府、各州和地区的机构合作，协调整个政府的相关工作… — 国家网络安全协调员 (@AUCyberSecCoord) 2024年5月16日 该电子处方提供商还通知了澳大利亚信息专员办公室和其他相关部门。

澳大利亚广播公司ABC报道说，MediSecure“是国家网络安全协调员周四宣布的一起大规模勒索软件数据泄露事件中的健康组织中心”。ABC报道称：“MediSecure曾是被联邦政府授予提供PBS电子处方服务合同的两家公司之一，直到去年底，当时该招标独家授予了另一家名为eRx的公司。去年十月，澳大利亚竞争法委员会授权MediSecure将所有公共资助的电子处方和数据转移给eRx。”

2022年11月，Medibank宣布由于发生在2022年10月的勒索软件攻击，导致大约970万名现任和前任客户的个人数据被曝光。Medibank是澳大利亚最大的私人健康保险提供商之一，拥有约390万客户。

原文始发于微信公众号（黑猫安全）：电子处方提供商MediSecure遭到勒索软件攻击影响