法国医院遭受网络攻击 75万名患者健康数据遭泄露

admin 2024年11月24日11:40:25评论9 views字数 1084阅读3分36秒阅读模式

2024年11月20日,一家未具名的法国医院遭受数据泄露,影响超过758,000名患者,一名威胁参与者获得了该组织电子病历系统的访问权限。该威胁参与者声称泄露的记录包括姓名、出生日期、性别、地址、城市、邮政编码、电话号码和电子邮件。被盗数据还包括医疗信息,例如主治医生、处方、死亡声明、外部标识符和健康卡历史记录。

法国医院遭受网络攻击 75万名患者健康数据遭泄露

报道称,一名使用“nears”(以前为near2tlg)化名的威胁参与者声称,在入侵法国多家医疗机构后,获得了超过1500,000人的病历访问权限。near2tlg在Breachforums网络犯罪论坛上宣布出售对MediBoard平台的访问权限,该平台被多家法国医院使用。

根据该帖子,被盗数据包括敏感的医疗和账单数据,以及多家法国医院的患者记录,例如卢森堡中心医院、Alleray-Labrouste诊所、Jean d’Arc诊所、Saint-Isabelle诊所和Thiais私立医院。这似乎是一起供应链攻击,黑客入侵了Softway Medical Group提供的MediBoard平台,该平台为欧洲医疗机构提供电子病历(EPR)解决方案。Softway Medical Group披露了一起安全漏洞,称攻击者使用被盗凭据访问了医院的数据。他们澄清被入侵的数据由医院托管和管理,从而免除了其软件对漏洞的责任。以下是该公司提供的声明:

Softway Medical Group希望就某些新闻文章中提到的近期网络攻击提供澄清。此次攻击的目标是一家使用我们MediBoard软件的医疗机构,但被入侵的数据并非由Softway Medical Group托管,Mediboard软件也不牵涉其中。

2024年11月19日,在一使用我们MediBoard软件的医疗机构中检测到一次网络攻击。我们想澄清的是,相关健康数据并非由Softway Medical Group托管。一旦在早上确认并验证了攻击,我们的团队立即通知了相关的客户。我们已经调动了我们的运营、技术团队和IT部门,以支持客户确保其解决方案的安全。目前,我们仍在进行的深入调查证实,我们的MediBoard软件与此次网络攻击无关。Softway Medical Group重申其致力于提供安全可靠的解决方案。如有需要,我们将随时解答任何进一步的问题并提供更多信息。

医疗数据的泄露使患者面临身份盗窃、欺诈、网络钓鱼和敲诈勒索的风险。这可能导致污名化、歧视和情感伤害。更改后的记录可能会导致误诊或医疗错误。患者还会面临经济损失和隐私泄露。

法国医院遭受网络攻击 75万名患者健康数据遭泄露

原文始发于微信公众号(安全学习那些事儿):法国医院遭受网络攻击 75万名患者健康数据遭泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月24日11:40:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   法国医院遭受网络攻击 75万名患者健康数据遭泄露https://cn-sec.com/archives/3430450.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息