關(guān)鍵詞 釣魚網(wǎng)絡(luò)攻擊
據(jù)外媒報(bào)道,根據(jù)醫(yī)療保健公司Revere Health上周五發(fā)布的新聞稿稱,一名醫(yī)療保健員工淪為一個(gè)網(wǎng)絡(luò)釣魚郵件攻擊的對(duì)象,由此泄露了約1.2萬(wàn)名患者的一些醫(yī)療記錄--其中包括圣喬治的心臟病患者。
Revere Health營(yíng)銷和溝通主管Bob Freeze表示,6月21日,這名員工的電子郵件被侵入了約45分鐘,并由此泄露了圣喬治迪克西心臟心臟病科患者的一些信息。該公司認(rèn)為黑客的目的并不是公布病人的醫(yī)療信息,而是為了向Revere的其他員工發(fā)起更復(fù)雜的網(wǎng)絡(luò)釣魚郵件攻擊。
Revere Health在對(duì)該漏洞進(jìn)行了兩個(gè)月的調(diào)查后得出了這一結(jié)論,他們發(fā)現(xiàn)患者的醫(yī)療信息沒有被分享到網(wǎng)上分享,另外還認(rèn)為該漏洞對(duì)受影響患者的影響為“低風(fēng)險(xiǎn)”。Freeze表示,該公司已經(jīng)聯(lián)系了受影響的患者并建議他們密切關(guān)注他們的任何醫(yī)療信息是否被共享。
據(jù)該新聞稿稱,通過(guò)此次泄露獲得的信息包括醫(yī)療記錄號(hào)碼、出生日期、提供者姓名、程序和保險(xiǎn)提供者姓名。據(jù)Freeze披露稱,此次數(shù)據(jù)攻擊沒有泄露信用卡等財(cái)務(wù)信息。
網(wǎng)絡(luò)釣魚郵件攻擊是黑客獲取敏感記錄和信息的常見方式。據(jù)美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)稱,這些網(wǎng)絡(luò)釣魚攻擊通??雌饋?lái)像是來(lái)自可靠公司的合法郵件,它會(huì)要求用戶打開一個(gè)附件--通常是一個(gè)網(wǎng)頁(yè)鏈接,一旦用戶打開附件就可能安裝惡意軟件竊取某人的信息。