法国医院遭受网络攻击,75 万名患者健康数据遭泄露

admin 2024年12月8日11:49:53评论35 views字数 1245阅读4分9秒阅读模式

法国医院遭受网络攻击,75 万名患者健康数据遭泄露

一家未透露姓名的法国医院发生数据泄露,攻击者获取了该医院电子病历系统的访问权限,导致 75 万名患者的医疗记录被泄露。
一名使用昵称“nears”(之前名为 near2tlg)的攻击者声称已经攻击了法国的多家医疗机构,并声称这些机构可以访问超过 1,500,000 人的患者记录。
黑客声称他们入侵了 Software Medical Group 的 MediBoard,该公司是一家在欧洲提供电子病历 (EPR) 解决方案的公司。
Softway 医疗集团已确认黑客入侵了 MediBoard 账户。不过,该集团指出,这不是软件漏洞或配置错误造成的,而是黑客利用医院使用的被盗凭证造成的。
LeMagIT 主编Valéry Rieß-Marchive在发给法国媒体并与 BleepingComputer 分享的一封信中表示,Softway 医疗集团被泄露的数据并非由他们直接管理,而是由医院托管。
在下面的邮件中提到 2024 年 11 月 19 日,他们在使用 Mediboard 软件的医疗机构内检测到网络攻击。他们要强调的是,受影响的健康数据并非由 Softway 医疗集团托管。”

法国医院遭受网络攻击,75 万名患者健康数据遭泄露

BleepingComputer 联系了 Softway 医疗集团,以澄清哪个账户以及在何种程度上受到了损害,其发言人发表了以下声明:
Softway 医疗集团向 BleepingComputer 表示:“我们可以确认,这不是我们的软件造成的,而是客户基础设施内的特权账户被某个利用该解决方案标准功能的个人窃取了。”
“这一假设已经得到证实。因此,这既不是由于软件执行不当,也不是人为错误造成的。”
出售医院平台访问权限
这一切都发生在攻击者开始出售他们所声称的多家法国医院的 MediBoard 平台访问权限之后,这些医院包括 Centre Luxembourg、Clinique Alleray-Labrouste、Clinique Jean d'Arc、Clinique Saint-Isabelle 和 Hôpital Privé de Thiais。
据称,这种访问权限将允许买家查看医院的敏感医疗保健和账单信息、病人记录以及安排和修改预约或医疗记录的能力。

法国医院遭受网络攻击,75 万名患者健康数据遭泄露

为了证明他们获得了 MediBoard 账户的访问权限,黑客还出售了一家未透露法国医院名称的758,912 名患者的记录。

法国医院遭受网络攻击,75 万名患者健康数据遭泄露

据称这些记录包含以下信息:
  • 姓名
  • 出生日期
  • 性别
  • 家庭地址
  • 电话号码
  • 电子邮件
  • 医生
  • 处方
  • 健康卡历史记录
该数据可供三位用户购买,目前,销售清单上尚未有任何买家。
即使数据不被出售,也存在被免费泄露到网上的风险,从而被更广泛的网络犯罪社区所利用。此次事件中暴露的数据类型增加了受影响人员遭受网络钓鱼、诈骗和社会工程攻击的风险。
BleepingComputer 11月21日 获悉,所有受影响的医院都属于一个实体,即 Aléo Santé,这解释了攻击者如何通过破坏一个不受 Softway 直接控制的特权 MediBoard 帐户来访问所有医院。

信息来源:BleepingComputer

原文始发于微信公众号(犀牛安全):法国医院遭受网络攻击,75 万名患者健康数据遭泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月8日11:49:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   法国医院遭受网络攻击,75 万名患者健康数据遭泄露http://cn-sec.com/archives/3481609.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息