2024年11月20日,一家未具名的法国医院遭受数据泄露,影响超过758,000名患者,一名威胁参与者获得了该组织电子病历系统的访问权限。该威胁参与者声称泄露的记录包括姓名、出生日期、性别、地址、城市、邮政编码、电话号码和电子邮件。被盗数据还包括医疗信息,例如主治医生、处方、死亡声明、外部标识符和健康卡历史记录。
报道称,一名使用“nears”(以前为near2tlg)化名的威胁参与者声称,在入侵法国多家医疗机构后,获得了超过1500,000人的病历访问权限。near2tlg在Breachforums网络犯罪论坛上宣布出售对MediBoard平台的访问权限,该平台被多家法国医院使用。
根据该帖子,被盗数据包括敏感的医疗和账单数据,以及多家法国医院的患者记录,例如卢森堡中心医院、Alleray-Labrouste诊所、Jean d’Arc诊所、Saint-Isabelle诊所和Thiais私立医院。这似乎是一起供应链攻击,黑客入侵了Softway Medical Group提供的MediBoard平台,该平台为欧洲医疗机构提供电子病历(EPR)解决方案。Softway Medical Group披露了一起安全漏洞,称攻击者使用被盗凭据访问了医院的数据。他们澄清被入侵的数据由医院托管和管理,从而免除了其软件对漏洞的责任。以下是该公司提供的声明:
Softway Medical Group希望就某些新闻文章中提到的近期网络攻击提供澄清。此次攻击的目标是一家使用我们MediBoard软件的医疗机构,但被入侵的数据并非由Softway Medical Group托管,Mediboard软件也不牵涉其中。
2024年11月19日,在一使用我们MediBoard软件的医疗机构中检测到一次网络攻击。我们想澄清的是,相关健康数据并非由Softway Medical Group托管。一旦在早上确认并验证了攻击,我们的团队立即通知了相关的客户。我们已经调动了我们的运营、技术团队和IT部门,以支持客户确保其解决方案的安全。目前,我们仍在进行的深入调查证实,我们的MediBoard软件与此次网络攻击无关。Softway Medical Group重申其致力于提供安全可靠的解决方案。如有需要,我们将随时解答任何进一步的问题并提供更多信息。
医疗数据的泄露使患者面临身份盗窃、欺诈、网络钓鱼和敲诈勒索的风险。这可能导致污名化、歧视和情感伤害。更改后的记录可能会导致误诊或医疗错误。患者还会面临经济损失和隐私泄露。
原文始发于微信公众号(安全学习那些事儿):法国医院遭受网络攻击 75万名患者健康数据遭泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论